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作 的 ? ”现在 ， 我 对 这 个 问题 有 了 很 好 的 答案 ， 因 为 任何 阅读 过 《区 块 
链 : 通 往 资产 数字 化 之 路 》 的 人 都 将 对 其 工作 机 制 有 深入 了 解 ， 并 将 有 具 
备 编写 下 一 代 出 色 的 加 密 货 币 应 用 程序 的 能 力 。 


一 一 加 文 。 安 德 烈 森 (Gavin Andresen) 比特 币 基 金 会 首席 科学 家 


比特 币 和 区 块 链 技术 正成 为 下 一 代 互联 网 的 基础 组 成 部 分 。 硅 谷 最 
优秀 、 最 聪明 的 人 都 在 为 它 努 力 。 安 德 烈 亚 斯 的 书 将 帮助 你 进入 这 场 世 
界 金融 业 的 软件 革命 。 


一 一 纳 瓦 尔 。 拉 维 肯 特 (Naval Ravikant) AngelList 联 合 创 始 人 


(KERRE: 通 往 资产 数字 化 之 路 》 是 当今 比特 币 研究 领域 里 最 好 的 
技术 参考 书 。 比 特 币 可 能 是 近 十 年 来 最 重要 的 技术 。 因 此 ， 本 书 绝对 是 
开 友 者 ， 特 别 是 那些 打算 基于 比特 币 协议 编写 应 用 程序 的 开发 者 ， 所 必 
须 拥有 的 。 强 烈 推 荐 ! 


一 一 巴 拉 吉 。 斯 里 尼 瓦 柔 (Balaji S. Srinivasan) (@balajis) 
Andreessen Horowitz 普 通 合 伙 人 


比特 币 、 区 块 链 的 发 明代 表 了 一 个 全 新 平台 的 创立 ， 将 使 一 个 与 互 
联网 本 身 一 样 广泛 和 多 样 化 的 生态 系统 成 为 现实 。 作 为 一 个 杰出 的 思想 
领袖 ， 安 德 烈 亚 斯 是 写作 这 样 一 本 书 的 最 佳人 选 。 


— — 9 A * 3j (Roger Ver) 比特 币 企 业 家 、 投 资 人 
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从 机 制 设计 理论 看 比特 币 区 块 链 


交易 (Transaction) 是 人 与 人 之 间 最 基本 的 经 济 关 系 。 企 业 、 市 
场 、 金 融 中 介 、 货 币 体 系 及 与 此 有 关 的 各 种 组 织 ， 都 是 重要 的 便于 交易 
完成 的 经 济 制度 。 在 阿 罗 一 德 布 鲁 (Arrow-Debreu) 的 新 古典 经 济 环境 
中 ， 交 易 无 论 是 在 市 场 中 还 是 在 企业 内 部 进行 ， 结 果 都 完全 一 样 ， 不 同 
的 制度 安排 仅仅 被 视 为 满足 帕 累 托 最 优 (Pareto Optimality) Prag BJ 
OITA 3 


但 是 ， 近 年 来 ， 从 赫 维 茨 〈Hurwicz) 、 马 斯 金 〈Maskin) 、 梅 耶 
森 (Myerson) 、 梯 诺尔 (Tirole) 、 奥 斯 特 罗 姆 (Ostrom) 、 威 廉 姆 森 
(Williamson) 等 著名 学 者 纷纷 获得 诺 贝 尔 经 济 学 奖 可 以 看 出 ， 理 论 界 
和 实务 界 重 新 认识 到 不 同 的 制度 安排 和 组 织 结构 在 非 古 典 经 济 环境 中 对 
交易 费用 、 激 励 机 制 和 资源 配置 效率 的 重要 影响 。 


事实 上 ， 在 更 接近 于 现实 世界 的 非 古 典 经 济 环 境 中 ， 苋 争 性 的 市 场 
机 制 或 政府 机 构 在 很 多 情况 下 解决 不 了 激励 和 效率 的 问题 ， 诸 如 规则 和 
原则 之 类 的 分 散 决 俩 机 制 、 去 中 心 化 机 制 或 许 是 更 为 有 效 的 制度 。 尤 其 
在 一 些 超越 国家 主权 和 市 场 主体 的 全 球 公共 事务 ， 如 气候 变化 、 反 钨 等 
问题 上 , “自主 治理 、 自 主 组织 ” 具 有 不 可 替代 的 独特 作用 。 


区 块 链 的 治理 机 制 也 是 “自主 治理 、 自 主 组 织 ”。 诞 生 于 2009 年 的 比 
特 币 区 块 链 就 是 这 样 一 个 自 组 织 : 非 营利 性 组 织 、 产 权 完 全 开源 、 代 但 
随便 复制 、 任 何人 使 用 无 须 得 到 许可 ; 没有 股东 会 、 没 有 董事 会 、 没 有 
管理 层 、 没 有 员工 、 没 有 资产 、 没 有 办 公 场 地 、 没 有 资产 负债 表 。 


机 制 设计 理论 的 研究 已 经 有 几 十 年 历史 了 ， 有 关 分 布 式 网 络 、 数 字 
货币 与 智能 合约 技术 的 探讨 也 有 着 几乎 同样 长 的 历史 ， 但 它们 同时 在 
2008 年 全 球 金 融 危 机 之 后 的 2009 年 被 世人 所 认识 和 追捧 (比特 币 区 块 链 
于 2009 年 1 月 上 线 ， 奥 斯 特 罗 姆 和 威廉 姆 森 两 位 经 济 学 家 于 2009 年 10 月 
获得 话 贝 尔 经 济 学 奖 ) 。 冥 竖 之 中 ， 我 们 可 以 看 到 这 两 者 之 间 的 紧密 联 
AA: 2008 年 金融 危机 ， 既 使 市 场 无 形 之 手 失 灵 ， 也 使 政府 有 形 之 手 失 
效 ! 于 是 大 家 对 “自主 治理 的 自主 组 织 ” 青 睐 有 加 。 


比特 币 区 块 链 可 以 看 作 经 济 学 机 制 设计 理论 在 工程 技术 层面 的 创新 
实践 。 在 对 公共 资源 机 制 设计 有 效 实践 的 基础 上 ， 区 块 链 技术 把 它 延 展 
到 虚拟 世界 里 数字 经 济 的 机 制 设计 方面 。 不 管 是 《失控 》 Out of 
Control) 的 作者 凯 文 .凯利 〈Kevin Kelly) ， 还 是 谷歌 的 首席 经 济 学 家 
哈 尔 : 罗 纳 德 : 范 里 安 (Hal Ronald Varian) ， 在 论 及 网 络 经 济 学 的 新 规 
则 、 新 规律 时 ， 都 或 多 或 少 地 提 到 “分 布 式 、 去 中 心 、 自 组 织 ” 这 个 观 
点 。 无 独 有 个 ， 奥 斯 特 罗 姆 在 一 项 非 市 场 经 济 制度 的 研究 课题 中 对 美国 
80 个 城市 警察 局 进行 了 研究 ， 结 果 表 明 : 多 中 心 制度 安排 的 表现 要 优 于 
大 一 统 的 体制 。 两 者 在 思想 上 是 一 脉 相 承 的 。 比 特 币 区 块 链 9 年 的 实 
践 ， 也 证 明了 自 组 织 经 济 治理 机 制 是 可 行 并 有 效 的 。 


当然 ， 区 英 链 尤其 是 比特 币 区 块 链 所 谓 的 “去 中 心 ”， 其 实 表述 的 是 
一 个 过 程 ， 而 不 是 结果 ， 基 终结 果 不 会 是 完全 去 中 心 的 “去 中 心 ” 的 范 
图 也 仪 限 于 经 济 和 商业 治理 方面 。 就 算 在 经 济 和 商业 治理 方面 ， 我 们 看 
到 的 也 更 多 是 “分 中 心 非 中 心 ”， 而 不 仅 是 “去 中 心 ”。 


多 位 诡 贝 尔 经 济 学 奖 获 奖 者 对 “ 目 组 织 ” 机 制 设计 的 研究 也 告诉 我 
们 : 自 组 织 、 市 场 机 制 和 政府 管制 三 者 的 关系 不 是 颠 履 、 取 代 、 革 命 的 
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块 链 这 种 跨 时 空 、 跨 主体 、 全 球 化 、 数 字 化 经 济 现 象 的 理论 基础 。 


林 华 教授 邀 我 为 《比特 币 : 通 往 资产 数字 化 之 路 》 中 文 版 写 厅 ， 阔 
从 经 济 学 机 制 设计 理论 的 角度 谈 一 些 对 比特 币 区 块 链 的 学 习 体 会 ,希望 


能 够 为 草 敬 的 读者 阅读 理解 本 书 提供 一 点 帮助 。 比 特 币 也 许 会 消失 ， 但 

比特 币 区 块 链 在 自 组 织 治理 机 制 方面 的 工程 实践 意义 ， 必 将 像 明 灯 一 样 
照 元 人 类 的 资产 数字 化 迁徙 之 路 ! 

肖 风 

中 国 万 向 控股 有 限 公司 副 董 事 长 


中 文 版 序 二 


比特 币 是 什么 


这 几 年 科技 行业 最 “ 火 ” 的 除了 人 工 知 能， 估计 就 是 区 块 链 了 。 数 字 
货币 ， 作 为 区 块 链 的 一 种 典型 应 用 ， 首 先 吸引 了 大 家 的 眼球 。2017 年 以 
来 ， 各 种 数字 货币 价格 暴涨 ， 而 一 家 家 区 块 链 初创 公司 通过 首次 币 发 行 
(Initial Coin Offering, ERICO) ， 发 行 各 种 代 币 ， 更 是 可 以 在 极 短 的 
时 间 内 蕉 得 几 亿 美元 的 资金 。 除 了 数字 货币 《以 及 其 他 代 币 ) 市 场 的 火 
爆 ， 区 块 链 在 商业 市 场 的 应 用 也 是 过 地 开花 。 金 融 机 构 、 科 技 企 业 纷 纷 
试点 区 块 链 应 用 ， 在 供应 链 、 慈 善 捐 赠 、 跨 境 文 付 、 农 业 生 产 等 不 同 领 
域 都 能 看 到 区 块 链 的 号 影 。 


提起 区 块 链 ， 大 家 第 一 个 想到 的 肯定 是 比特 币 。 不 管 读 者 对 比特 币 
抱 独 什么 样 的 看 法 ， 毋 庸 置疑 的 是 ， 第 一 个 得 到 广泛 认可 的 数字 货币 是 
比特 币 。 区 块 链 的 概念 正 是 发 源 于 比特 币 。 研 究 区 块 链 而 不 谈 及 比特 
币 ， 总 是 让 人 感觉 少 点 东西 。 那 么 比特 币 到 底 是 什么 ? 


比特 币 确切 的 发 布 时 间 ， 很 难说 清楚 ， 但 是 我 们 可 以 从 几 个 关键 事 

件 大 致 判断 其 出 现 的 时 间 : 一 个 是 2008 年 11 月 ， 中 本 聪 (Satoshi 
Nakamoto) 在 一 个 密码 学 讨论 组 中 发 表 了 一 篇 论文 《比特 币 : 一 种 点 对 
点 的 电子 现金 系统 》 (Bitcoin:A Peer-to-Peer Electronic Cash System) ; 
男 外 一 个 是 在 比特 币 的 创 世 区 块 上 引用 了 2009 年 1 月 3 日 《泰晤士 报 》 

(The Times) 上 的 一 名 话 :“ 财 政大 蕊 正 处 于 实施 第 二 轮 银行 紧急 援助 
的 边缘 ”(Chancellor on brink of second bailout for banks) 。 从 上 面 两 件 
事 可 以 判断 ， 比 特 币 的 思想 在 2008 年 11 月 前 已 经 成 熟 ， 而 其 发 布 时 间 应 


该 不 早 于 2009 年 1 月 3 日 。 


比特 币 创 世 区 块 上 引用 的 那 句 话 ， 结 合 当时 金融 危机 的 背景 及 比特 
币 的 这 个 币 〈coin) 的 含义 ， 看 起 来 挑 上 鲜 意味 十 足 ， 蜡 示 传 统 金融 已 经 
病 入 袁 育 ， 只 有 重新 设计 一 种 全 新 的 货币 体系 ， 才 能 避免 金融 危机 。 


那么 中 本 聪 认为 的 这 种 理想 货币 是 怎么 实现 的 呢 ? 他 在 论文 的 摘要 
中 是 这 么 写 的 :“ 我 们 在 此 提出 一 种 解决 方案 ， 使 现金 系统 在 点 对 点 的 
环境 下 运行 ， 并 防止 双重 支付 问题 。 该 网 络 通过 随机 散 列 对 全 部 交易 加 
ERY la] @% (timestamps) ， 将 它们 合并 入 一 个 不 断 延 伸 的 基于 随机 散 列 
的 工作 量 证 明 CProof-Of-Work) 的 链条 作为 交易 记录 ， 除 非 重 新 完成 
全 部 的 工作 量 证 明 ， 人 否则 形成 的 交易 记录 将 不 可 更 改 。 最 长 的 链条 不 仅 
将 作为 被 观察 到 的 事件 序列 的 证 明 ， 而 且 被 看 成 来 自 CPU 计 算 能 力 最 大 
的 和 地 。 只 要 大 多 数 的 CPU 计算 能 力 没 有 打算 合作 对 全 网 进行 攻击 ， 那 么 
诚实 的 节点 将 会 生成 最 长 的 、 超 过 攻击 者 的 链条 。 这 个 系统 本 身 需要 的 
基础 设施 非常 少 。 信 息 尽 最 大 努力 在 全 网 传播 即 可 ， 节 点 可 以 随时 离开 
和 重新 加 入 网 络 ， 并 将 最 长 的 工作 量 证 明 链 条 作为 在 该 节点 离线 期 间 发 
生 的 交易 的 证 明 。” 这 段 话 昕 起 来 有 点 抛 口 ， 简 单 来 说 ， 比 特 币 是 一 种 
数字 货币 ， 它 建立 在 点 对 点 的 网 络 之 上 ， 基 于 密码 学 的 方法 ， 大 量 计算 
机 的 分 布 式 计算 ， 经 由 算 力 的 累积 ， 形 成 不 可 算 改 的 区 块 链 ， 从 而 解决 
双重 支付 (double-spending〉、 中 心 化 信任 等 问题 。 


当然 ， 近 十 年 过 去 了 ， 人 金融 行业 的 基础 一 一 货币 ， 并 没有 被 中 本 聪 
的 这 个 凭空 而 出 的 理想 的 电子 现金 系统 取代 。 但 随 着 比特 币 的 面世 市 来 
的 思想 变革 和 技术 革新 却 实 实在 在 地 对 现代 社会 带 来 了 巨大 的 影响 。 


首先 是 分 布 式 的 思想 。 比 特 币 网 络 没有 中 心 节点 ， 所 有 节点 的 身份 
都 是 平等 的 ， 共 同 维护 网 络 的 安全 、 稳 定 运 行 。 网 络 本 身 是 开放 的 ， 节 
点 可 以 随时 选择 加 入 或 者 退出 。 


然后 是 自治 的 思想 。 由 于 没有 中 心 ， 就 需要 有 一 种 方法 使 所 有 市 点 


能 够 自发 的 形成 共识 。 这 本 书 的 封面 ， 画 的 是 一 种 蚂蚁 ， 成 百 上 干 万 只 
的 这 种 蚂蚁 组 成 的 组 织 ， 可 以 在 简单 规则 的 约束 及 互相 制约 影响 下 ， 缔 
造 出 一 个 完美 的 第 国 。 比 特 币 也 是 如 此 ， 共 识 算法 让 无 数 参 与 者 共同 形 
成 了 一 个 完美 的 生态 体系 。 


更 加 重要 的 还 有 区 块 链 的 概念 。 当 然 ， 区 块 链 不 能 脱离 上 面 提 到 的 
思想 。 基 于 密码 学 理论 的 共识 算法 ， 分 布 式 的 计算 与 存储 的 区 块 链 可 以 
确保 数据 的 不 可 自 改 性 ， 并 能 做 到 分 布 式 《或 者 弱 中 心 化 ) 的 信任 。 这 
种 特性 由 于 与 众多 应 用 场景 相 外 合 ， 极 具 想 象 空间 。 有 人 甚至 把 区 块 链 
形容 为 互联 网 之 后 的 人 类 的 最 大 创新 ， 或 者 叫价 值 互 联网 。 


当前 国内 出 版 的 区 块 链 相关 书籍 讲 应 用 的 多 ， 涉 及 技术 细 市 的 少 ， 
偏 技 术 的 主要 有 林 华 等 人 之 前 翻译 的 普林斯顿 的 教科 书 《 区 块 链 ， 技术 
驱动 金融 》， 主 要 以 比特 币 为 例 ， 介 绍 了 区 块 链 的 基本 原理 ， 偏 向 技术 
普及 ， 深 度 上 尚 有 所 欠缺 。 这 本 《区 块 链 : 通 往 资产 数字 化 之 路 》 则 专 
注 比 特 币 的 讲解 ， 在 深度 、 广 度 上 都 远 超 目前 已 出 版 的 数字 货币 相关 书 
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该 书 的 作者 安 德 烈 亚 斯 : 安 东 诺 普 洛 斯 (Andreas M.Antonopoulos?) 
是 比特 币 领域 的 知名 专家 ， 他 这 本 书 的 编排 非常 有 特点 ， 按 他 自己 的 说 
法 ， 是 采用 讲 故 事 的 方式 介绍 比特 币 的 。 全 书 看 下 来 ， 确 实 如 此 。 作 者 
的 第 一 个 故事 就 是 介绍 如 何 获 取 第 一 个 比特 币 ， 如 何 使 用 比特 币 购 买 一 
杯 咖 啡 ， 如 何 确 认 文 付 已 经 完成 。 一 个 完全 不 明白 比特 币 的 人 看 完 第 一 
个 故事 ， 也 能 立即 对 比特 币 系 统 有 个 直观 的 概念 。 针 对 故事 的 每 个 细 
节 ， 作 者 通过 不 断 深 入 的 方式 ， 逐 步 揭示 了 整个 比特 币 系统 的 运行 机 
制 。 一 本 书 看 下 来 ， 相 信 读 者 会 对 比特 币 了 然 于 胸 。 如 果 有 编程 基础 ， 
参照 书 中 的 程序 示例 ， 也 许 创 建 一 种 自己 的 数字 货币 也 不 是 问题 。 


在 我 看 来 ， 关 于 比特 币 ， 关 于 区 块 链 ， 还 没有 及 现 有 第 二 本 书 能 像 
这 本 书 讲 得 如 此 透彻 而 生动 的 。 


f ear FL FZ E. AR a) PUEROS DK BES) Se Ih 3 E FE EAR ! 
王 俊 峰 


金 杜 律 师 事 务 所 全 球 主席 


Pea BI HH 


FEI A 235 3 AURI CS A ER az LH] Bc ARNE AS? 《区 块 链 : 通 
往 资 产 数字 化 之 路 》 是 你 通 往 看 似 纷繁 复杂 的 比特 币 世 界 的 指南 ， 它 为 
你 进入 这 个 货币 互联 网 世界 ， 提 供 了 必要 的 知识 。 不 管 你 是 正在 构建 下 
一 个 杀手 级 应 用 ， 还 是 在 投资 一 个 初创 企业 ， 或 者 只 是 对 技术 好 奇 ， 这 
本 实用 的 书 都 是 必 不 可 少 的 。 


比特 币 ， 第 一 个 成 功 的 去 中 心 化 数字 货币 ， 虽 然 仍 处 于 起 步 阶 段 ， 
却 已 经 融 来 了 全 球 范 围 内 数 十 亿美 元 规模 的 经 济 效应 。 这 种 经 济 活动 对 
任何 有 相关 知识 和 热情 的 人 都 是 开放 的 。《 区 块 链 : 通 往 资 产 数字 化 之 
路 》 将 为 你 提供 必要 的 知识 〈 不 包括 热情 ) 。 


这 本 书包 括 以 下 方面 : 
国 比 特 币 的 概况 一 一 非 技术 用 户 、 投 资 者 、 企 业 高 管 的 理想 选择 。 


图 比特 币 及 加 密 贷 币 的 技术 基础 一 一 为 开发 人 员 、 工 程 师 及 软件 和 
系统 架构 师 量 身 定制 。 


国 比 特 币 去 中 心 化 网 络 、 点 对 点 架构 、 交 易 生 命 周 期 及 安全 原则 等 
相关 细节 的 详细 介绍 。 


OAT HAP Fe RRM RW BR, LIGA, BAP ER 
应 用 程序 等 。 


国 通 过 用 户 的 故事 、 优 雅 的 类 比 、 示 例 、 代 码 片 段 等 阅 述 关键 的 技 
术 和 概念 。 


Js C BU e 


为 什么 撰写 本 书 


我 第 一 次 偶遇 比特 币 是 在 2011 年 年 中 ， 当 时 的 第 一 反应 就 是 :“ 书 
不 子 货币 ! ”然后 就 把 它 扔 到 一 边 长 达 6 个 月 ， 这 让 我 日 白 失 去 了 一 次 了 
解 它 的 机 会 ， 更 不 用 说 深入 认识 它 的 重要 性 了 。 其 实 ， 我 熟悉 的 很 多 聪 
明 人 面 对 比 特 币 时 也 是 跟 我 一 样 的 反应 ， 这 倒是 给 了 我 一 些 安奈。 第 二 
次 接触 比特 币 ， 是 在 一 个 邮件 列表 讨论 群 ， 这 次 我 决定 好 好 拜读 一 下 中 
本 联 发 表 的 白皮书 ， 研 究 一 下 权威 来 源 是 怎么 说 的 ， 看 看 比特 币 到 底 是 
什么 。 我 依然 记得 ， 当 读 完 这 9 页 文字 后 ， 我 有 多 震撼 ! 比特 币 不 仅仅 
是 一 个 数字 货币 ， 它 的 意义 已 远 超 数字 货币 本 和 映 ， 它 是 构成 信用 网 络 的 
基础 ， 可 以 在 更 广泛 的 领域 应 用 。 意 识 到 “这 不 是 一 种 货币 ， 而 是 一 个 
去 中 心 化 的 信用 网 络 * 后 ， 我 开始 了 4 个 月 的 比特 币 之 旅 ， 我 饥 淘 地 吸收 
所 有 能 收集 到 的 有 关 比 特 币 的 信息 ， 我 变 得 如 此 痴迷 ， 以 致 每 天 都 要 花 
12 个 小 时 甚至 更 多 的 时 间 果 着 屏幕 ， 阅 读 、 写 作 、 编 码 ， 硕 望 能 够 学 到 
有 关 的 一 切 。 由 于 饮食 不 正常 ， 我 疗 了 18 帮 ， 我 决定 从 这 种 状态 中 摆脱 
出 来 ， 专 心 投入 比特 币 的 研究 工作 。 


两 年 来 ， 在 创建 了 几 家 小 型 创业 公司 以 探索 各 种 比特 币 相 关 的 服务 
和 产品 后 ， 我 觉得 是 时 候 开 始 写 我 的 第 一 本 书 了。 比特 币 使 我 有 了 状 狂 
的 创意 ， 充 实 了 思想 ; 这 是 目 互 联网 以 来 我 见 过 的 最 激动 人 心 的 技术 。 
我 要 把 对 这 个 伟大 技术 的 热情 分 至 给 更 多 朋友 。 


目标 受众 


本 书 主要 面向 开发 人 员 。 如 果 你 已 经 掌握 一 门 编程 语言 ， 这 本 书 可 
以 告诉 你 加 密 货 币 是 如 何 工 作 的 ， 怎 么 使 用 它们 ， 怎 么 开发 基于 它们 的 
应 用 。 前 面 几 章 同样 也 适合 希望 深入 了 解 比 特 币 和 加 密 货 币 内 部 运行 机 
制 的 非 开 发 人 员 ， 这 几 章 将 对 这 些 方面 进行 了 深度 介绍 。 


天 于 封面 上 的 昆虫 


切 叶 蚁 是 一 种 在 超 个 体 群 落 中 展现 出 极度 复杂 性 行为 的 生物 ， 但 是 
落实 到 个 体 上 ， 单 个 蚂蚁 只 是 在 一 套 简 单 的 规则 驱动 下 与 外 部 交互 ， 区 
RUSK AAR) 。 在 维基 百科 中 和 是 这 么 描述 的 :“ 除 了 人 类 ， 切 
叶 蚁 是 地 球 上 最 大 、 最 复杂 的 动物 社会 。” 切 叶 蚁 实际 上 并 不 吃 树叶 ， 
而 是 利用 树叶 来 培育 真 疯 ， 这 些 真 落 是 切 叶 蚁 群体 的 主要 食物 来 源 。 看 
到 了 吗 ? 这 些 紧 蚊 实际 上 是 在 进行 农耕 ! 


虽然 蚂蚁 是 一 种 “种 姓 基础 ”的 社会 ， 有 一 个 蚁 后 专门 负责 繁殖 后 
代 ， 但 是 它们 并 没有 一 个 中 央 政 权 ， 或 者 说 在 它们 的 群落 中 并 没有 领导 
者 。 上 百 万 只 成 员 组 成 的 蚁 群 所 展示 出 的 蜗 度 智能 化 及 其 复 森 的 行为 ， 
仅仅 只 是 个 体 在 与 社会 网 络 交 互 中 产生 的 一 种 目 然 属性 。 


目 然 界 证 明了 去 中 心 化 的 系统 也 同样 可 以 具有 弹性 ， 可 以 在 没有 中 
央 集 权 、 没 有 层级 、 没 有 复杂 结构 的 社会 中 产生 不 可 思议 的 复杂 性 。 


比特 币 是 一 个 高 度 复 杂 的 去 中 心 化 信用 网 络 ， 它 能 够 支持 各 种 各 样 
的 金融 流程 。 但 是 ， 即 使 在 这 么 复杂 的 情况 下 ， 网 络 中 的 单个 节点 也 仪 
仅 是 遵循 几 个 简单 的 数学 规则 。 多 个 节点 间 的 交互 导致 复杂 行为 的 产 
生 ， 个 体 市 点 目 映 并 不 需要 拥有 复杂 性 或 者 信用 机 制 。 残 像 一 个 蚁 群 ， 
比特 币 网 络 是 由 无 数 遭 循 简单 规则 的 节点 一 起 组 成 的 ， 不 需要 中 心 协作 
却 能 完成 各 种 不 可 思议 事情 的 弹性 网 络 。 


本 书 的 约定 


本 书 遵 循 以 下 排版 约定 : 
粗 体 


代表 新 名 词 、URLs〔 统 一 资源 定位 符 )、email 地 址 、 文 件 名 ， 以 
及 文件 扩展 名 。 


固定 宽度 


用 作 程 序列 表 ， 上 段落 中 对 程序 元 系 的 引用 ， 比 如 变量 、 函 数 名 、 数 
据 库 、 数 据 类 型 、 坏 境 变 量 、 声 明 、 关 键 字 等 。 


黑体 固定 宽度 
表示 命令 或 者 其 他 需要 用 户 准 确 输入 的 文字 。 
和 斜体 固定 宽度 


表示 需要 被 用 户 提 供 的 值 所 蔡 代 或 者 通过 上 下 文 确定 的 值 所 蔡 代 。 


这 个 图 标 表 示 一 个 提示 、 建 议 或 者 一 般 注 解 。 


这 个 图 标 表示 警告 或 者 注意 。 
Wx 个 图 标 表示 对 正文 内 容 的 补充 解释 。 
代码 示例 


代码 示例 通过 Python、C++ 编 程 语言 提供 ， 并 且 使 用 类 Unix 系 统 
(如 Linux、Mac OS X) 的 命令 行 执 行 。 所 有 代码 片段 在 GitHub 代 码 库 


均 能 找到 ， 位 于 主 库 Chttps://github.com/aantonop/bitcoinbook ) 的 
code 子 目录 下 。 你 可 以 分 又 Cork) 一 个 本 书 的 代码 库 ， 并 且 尝 试 运 行 
它们 ， 或 者 也 可 以 通过 GitHub 提 交 勘 误 。 


所 有 代码 均 可 以 在 大 部 分 安装 了 相应 语言 编译 器 或 者 解释 融 的 操作 
系统 上 运行 。 如 果 和 需要， 本 书 也 提供 了 基础 安装 指南 以 及 每 一 步 输出 的 
范例 。 


为 了 打印 美观 ， 一 些 代 码 段 以 及 代码 的 输出 进行 了 重新 格式 化 ， 在 
这 种 情况 下 ， 长 的 代码 行 通过 “分 割 ， 并 紧 跟 换行 符 。 当 重新 编译 或 
执行 这 些 范 例 时 ， 需 要 把 这 两 个 字符 删除 ， 并 把 代码 行进 行 合并 ， 这 样 
就 能 看 到 与 文中 一 样 的 输出 结 末 。 


所 有 代码 段 均 尽 可 能 采用 真实 的 数值 进行 计算 ， 所 以 你 可 以 目 己 编 
译 执行 这 些 代码 并 且 看 到 同样 的 结果 。 举 例 来 说 ， 私 钥 和 对 应 的 公 钥 以 
及 地 址 均 为 真实 的 值 。 示 例 中 的 交易 、 区 块 、 区 块 链 的 索引 也 都 是 从 比 
特 币 区 块 链 的 公共 账本 中 获取 的 ， 所 以 你 可 以 在 任意 比特 币 的 系统 上 和 直 
接 碍 看 。 


使 用 代码 范例 


这 本 书 是 为 了 帮助 你 完成 工作 的 ， 通 常 来 说 ， 如 果 本 书 中 提供 了 示 
例 代 码 ， 都 可 以 直接 在 你 的 程序 和 文档 中 使 用 ， 而 不 需要 联系 我 们 获得 
许可 ， 除 非 你 复制 本 书 的 大 段 代 码 。 比 如 ， 在 程序 中 引用 书 中 的 几 段 代 
码 ， 你 并 不 需要 得 到 我 们 的 许可 ; 但 是 如 果 你 出 售 或 者 通过 CD-ROM 传 
播 从 O’Reilly 的 书 中 获得 的 代码 ， 你 确实 需要 得 到 授权 ;通过 引用 本 书 
以 及 书 中 代码 来 回答 一 个 问题 并 不 需要 得 到 授权 ， 但 是 引用 大 段 代 码 到 
你 产品 的 文档 中 则 需要 授权 。 我 们 感谢 但 不 强求 你 的 引用 说 明 。 一 个 参 
考 文 献 说 明 通 党 包含 标题 、 作 者 、 出 版 商 ， 以 及 书 的 ISBN。 比 


如 : “Mastering Bitcoin by Andreas 
M.Antonopoulos (O’Reilly) .Copyright 2015 Andreas 
M.Antonopoulos,978-1- 449-37404- 4.” 


本 书 的 某 些 版 本 是 以 开源 版 权 的 方式 提供 的 ， 比 如 CC-BY- 
NC Ccreativecommons.org) ， 这 种 情况 下 版 权 协 议 遵照 相应 的 开源 版 权 
说 明 。 


如 果 你 觉得 在 使 用 代码 的 过 才 程 中 ， 可 能 已 超过 了 合理 使 用 范围 或 者 
以 上 提 到 的 授权 说 明 ， 请 通过 permissions@oreilly.com 联 系 我 们 。 


Safarie 在 线 图 书 


safarisafari 在 线 图 书 (Safari Books Online) 是 一 个 按 需 提供 
的 数字 图 书馆 ， 它 同时 以 书本 和 视频 的 方式 提供 技术 及 商业 领域 世界 顶 
级 作者 的 专业 内 容 。 


技术 专家 、 软 件 开发 人 员 、web 设 计 师 、 丙 业 和 创意 专家 将 Safari 在 
线 图 书 作 为 他 们 研究 、 解 决 问题 、 学 习 和 认证 培训 的 主要 信息 来 源 。 


Safari 在 线 图 书 为 机 构 、 政 府 机 关 和 个 人 提供 了 一 定 范围 的 产品 组 
合 和 定价 计划 ， 订 阅 用 户 可 以 访问 来 自 O’Reilly Media,Prentice Hall 
Professional, Addison-Wesley Professional,Microsoft Press, Sams, Que, 
Peachpit Press, Focal Press, Cisco Press, John Wiley & Sons, Syngress, 
Morgan Kaufmann, IBM Redbooks, Packt, Adobe Press, FT Press, Apress, 
Manning, New Riders, McGraw-Hill, Jones & Bartlett, Course Technology 等 
出 版 商 的 数据 库 ， 可 以 全 文 搜 索 书籍 、 培 训 视 频 和 正式 出 版 前 的 书稿 。 
欢迎 访问 我 们 的 网 站 以 获取 更 多 相关 信息 。 


如 何 联系 我 们 


请 将 有 关 本 书 的 意见 和 问题 通过 以 下 地 址 发 送 给 出 版 商 : 


O’Reilly Media, Inc. 

1005 Gravenstein Highway North 
Sebastopol, CA 95472 
800-998-9938 (美国 或 加 拿 大 ) 
707-829-0515 国际 或 本 地 ) 
707-829-0104〔 传 真 ) 


我 们 也 有 一 个 关于 本 书 的 网 站 ， 在 那儿 可 以 看 到 书籍 的 勘 正 、 例 子 
及 其 他 一 切 相 关 的 信息 ， 网 页 地 址 是 http://bit.ly/mastering_bitcoin。 


反馈 意见 或 者 询问 本 书 相 关 的 技术 问题 ， 请 发 邮件 至 


bookquestions@oreilly.com. 


获取 更 多 我 们 的 书籍 、 教 程 、 会 议 、 新 闻 信 息 ， 请 访问 网 站 : 


http://www.oreilly.com. 
我 们 的 脸 书 (Facebook)〉 地 址 是 http://facebook.com/oreilly。 
frd TE (Twitter) 上 关注 我 们 http://twitter.com/oreillymedia。 


在 YouTube 上 观看 我 们 的 视频 
http:/www.youtube.com/oreillymedia. 


致谢 


这 本 书 的 出 版 凝聚 了 很 多 人 的 努力 和 贡献 。 在 此 ， 我 要 感谢 所 有 大 
过 我 的 朋友 、 同 事 甚至 很 多 陌生 人 人， 这些 人 与 我 一 起 努力 完成 了 这 本 关 
于 加 密 货币 和 比特 币 的 纯 技 术 书 籍 。 


实际 上 ， 要 完全 将 比特 币 技术 和 比特 币 社区 区 分 开 是 不 可 能 的 ， 这 
本 书 不 仅 是 这 个 社区 的 产品 ， 也 是 关于 这 个 技术 的 书籍 。 在 撰写 这 本 书 
的 过 程 中 ， 自 始 至 终 ， 我 不 断 被 整个 比特 币 社区 鼓舞 ， 得 到 很 多 文 持 和 
激励 。 最 重要 的 ， 这 本 书 使 我 这 两 年 来 真正 成 为 这 个 伟大 社区 的 一 员 ， 
我 无 法 用 语言 来 表达 对 你 们 接受 我 进入 这 个 社区 的 感激 之 情 。 太 多 的 
人 人， 我 已 经 无 法 一 一 提 及 名 字 一 一 在 正式 会 议 、 社 区 活动 、 小 型 研讨 
会 、 大 型 聚会 、 比 萨 聚餐 、 小 型 私人 聚会 等 面对面 场合 ， 以 及 在 
Twitter、reddit、bitcointalk.org、GitHub 等 在 线 交 流 中 ， 大 家 为 本 书 的 撰 
写 提供 了 各 种 帮助 ， 并 施加 了 各 种 影响 。 你 能 看 到 的 书 中 每 一 个 主意 、 
推导 、 问 题 、 答 案 ， 均 在 一 定 程度 上 在 我 与 社区 的 互动 中 得 到 了 测试 或 
者 改进 。 感 谢 所 有 人 的 支持 ， 没 有 你 们 ， 这 本 书 是 不 可 能 出 现 的 ， 我 会 
永远 感激 你 们 ! 


当然 ， 我 成 长 为 一 个 作家 的 历程 在 写 第 一 本 书 之 前 很 久 就 开始 了 。 
我 的 母语 (以 及 教育 经 历 ) 是 希腊 语 ， 所 以 我 在 大 学 的 第 一 年 不 得 不 补 
修 英 语 写作 。 我 要 感谢 我 的 英语 写作 老师 戴 安 娜 : 科 达 斯 (Diana 
Kordas) ， 她 帮助 我 树立 了 信心 并 且 掌 握 了 英语 写作 的 技巧 。 后 来 ， 作 
为 一 个 技术 专家 ， 我 通过 给 《网 络 世 界 》 (Network World) 撰写 有 关 
数据 中 心 的 议题 进一步 提高 了 写作 技巧 。 我 要 感谢 约翰 :迪克 斯 (John 
Dix) 和 约 验 .格兰特 (John Gallant) ， 他 们 给 了 我 作为 《网 络 世界 》 专 
栏 作家 的 第 一 份 写作 工作 ， 我 的 编辑 迈克 尔 : 库 尼 (Michael Cooney) 及 
我 的 同事 乔 娜 : 迪 尔 :约翰 还 (Johna Till Johnson) ， 他 们 帮忙 修改 我 的 
专栏 文章 ， 使 之 适合 出 版 。 持 续 4 年 、 每 周 500 字 的 写作 经 历 给 了 我 足够 
的 经 验 ， 并 最 终 考虑 成 为 一 个 作家 。 感 谢 简 . 德 . 维 拉 〈Jean de Vera) , 


是 她 最 早 鼓 励 我 成 为 一 个 作家 ， 并 且 总 是 相信 并 坚信 我 能 完成 一 本 属于 
我 自己 的 书 。 


同样 感谢 那些 O'"Reily 的 同事 ， 当 我 提交 我 的 书稿 时 ， 他 们 回 我 提 
供 参 考 资料 ， 审 阅 书稿 ， 给 了 我 很 大 的 文 持 。 特 别 需要 感谢 的 是 : 约翰 
.格兰特 ， 格 里 高 利 : 奈 斯 (Gregory Ness) ， 理 查 德 .斯 迪 依 (Richard 
Stiennon) ， 乔 尔 : 斯 尼 德 (Joel Snyder) ， 阿 旦 姆 :B. 勒 文 (Adam B. 
Levine) ， 桑 德 拉 : 迪 特 隆 (Sandra Gittlen) ， 约 验 : 迪 克 斯 ， 乔 娜 : 迪 尔 ， 
ZIRAN, FE (Roger Ver) ， 乔 : 蕊 托尼 斯 (Jon Matonis) 。 特 别 感 
谢 理 查 德 : 卡 甘 (Richard Kagan) 和 过 蒙 - 马 托 斯 科 CTymon 
Mattoszko) ， 他 们 对 书稿 的 早期 版 本 进行 了 审阅 ， 马 修 : 欧 文 :泰勒 
(Matthew Owain Taylor) 对 书稿 进行 了 编辑 。 


感谢 克 里 克 特 : 刘 (Cricket Liu) ，O’Reilly 出 版 的 《DNS 和 BIND》 
(DNS | and BIND) 的 作者 ， 他 将 我 介绍 给 了 O’Reilly。 同 样 感谢 
O’Reilly 的 迈克 尔 : 鲁 基 德 斯 (Michael ”Loukides，〉 和 阿利 森 : 麦 克 唐 纳 
(Allyson MacDonald) ， 他 们 经 过 几 个 月 的 辛勤 努力 才 使 本 书 的 出 版 成 
为 可 能 。 当 我 由 于 生活 干扰 而 错过 截止 日 期 、 推 迟 交 稿 时 ， 阿 利 森 给 予 
了 足够 的 耐心 。 


开始 几 稿 的 前 面 几 章 特 别 困 难 ， 因 为 比特 币 实在 是 一 个 难以 前 明 的 
主题 。 每 次 我 想 抽取 比特 币 技术 的 一 个 主题 时 ， 总 是 不 得 不 把 整 件 事情 
一 起 扯 进来 。 挣 扎 着 想 将 一 个 复杂 的 主题 尽量 用 易于 理解 的 语言 进行 曾 
述 时 ， 我 总 是 不 停 地 “ 卡 壳 ”， 非 常 池 形 。 最 终 ， 我 决定 通过 讲述 人 们 使 
用 比特 币 的 故事 来 组 织 整 本 书 的 思路 ， 这 使 撰写 过 程 变 得 简单 了 许多 。 
我 必须 感谢 我 的 朋友 和 导师 理 碍 德 . 卡 甘 ， 他 帮助 我 阐明 了 故事 ， 度 过 
了 文思 枯竭 的 阶段 ， 帕 姆 拉 : 摩 根 (Pamela Morgan) 帮 我 审阅 了 各 章 的 
早期 版 本 ， 并 且 解 决 了 一 系列 坏 手 的 问题 ， 使 文章 变 得 更 好 。 同 样 ， 感 
谢 旧 金山 的 比特 币 开 发 小 组 和 塔 里 克 :路 易 斯 CTaariq Lewis) 该 小 
组 的 联合 创始 人 ， 是 他 们 帮忙 测试 了 早期 的 材料 。 


在 撰写 本 书 的 过 程 中 ， 我 把 早期 的 书稿 放 在 了 GitHub 上， 并 邀请 了 
大 家 提 意 见 。 在 此 过 程 中 ， 我 收集 到 了 超过 100 条 的 评论 、 建 议 、 修 
正 ， 这 些 贡献 均 已 在 《早期 版 本 (GitHub 反 馈 意 见 ) 》 中 进行 了 公开 致 
谢 。 特 别 感谢 敏 .T. 阮 (Minh T. Nguyen) ， 他 自愿 整理 了 GitHub 上 的 反 
馈 意 见 ， 并 增加 了 很 多 他 自己 的 意见 。 也 感谢 安德鲁 : 诺 格 勒 (Andrew 
Naugler) 提供 了 信息 图 表 的 设计 。 


书 成 稿 后 ， 经 过 了 几 轮 的 技术 审阅 。 感 谢 克 里 元 特 : 刘 和 罗 因 : 兰 特 
2& (Lorne Lantz〉 对 文稿 的 周密 审阅 、 评 论 和 支持 。 


还 有 几 位 比特 币 开 发 者 页 献 了 代码 示例 、 审 阅 、 评 论 和 鼓励 。 感 谢 
阿 米 : 塔 基 (Amir Taaki) MIRE- IRIE (Eric Voskuil) ， 他 们 提 
供 了 代码 示例 和 很 多 很 好 的 评论 ; 感谢 维 塔 利 科 : 布 特 林 CVitalik 
Buterin) MAA- J&W (Richard Kiss) ， 他 们 提供 了 椭圆 曲线 算法 方 
面 的 帮助 ， 并 页 献 了 部 分 代码 ; 感谢 盖 文 :安德森 (Gavin Andresen) , 
他 提供 了 勤 正 、 评 论 和 茧 励 ; 感谢 米 查 里 斯 . 卡 咀 基 斯 CMichalis 
Kargakis) ， 他 提供 了 评论 、 建 议和 btcd 的 编写 。 


我 想 把 我 的 爱 和 本 书 献 给 我 的 母 杀 特 丽 莎 “Theresa)， 她 在 一 所 墙 
上 摆 满 书 的 房子 里 把 我 抚养 成 人 。 她 在 1982 年 束 给 我 买 了 第 一 台电 脑 ， 
虽然 她 自 认 为 是 个 技术 恐惧 症 患 者 。 我 的 父亲 门 内 劳 斯 (Menelaos) ， 
一 个 土木 工程 师 ， 刚 刚 在 他 80 岁 高 龄 的 时 候 出 版 了 第 一 本 书 ， 是 他 教会 
我 逻辑 和 分 析 思 维 ， 并 使 我 爱 上 了 科学 和 工程 。 


感谢 所 有 文 持 我 经 历 了 这 段 历程 的 朋友 们 ! 


早期 版 本 〈GitHub 反 馈 意 见 ) 


非常 多 的 反馈 者 在 GitHub 上 对 早期 版 本 提供 了 很 好 的 评论 、 纠 正 ， 
以 及 其 他 帮助 。 感 谢 你 们 对 本 书 提出 的 所 有 宝 贯 意见， 以 下 是 部 分 反馈 


意见 者 的 列表 ， 括 号 中 是 他 们 的 GitHub ID: 


@Minh T. Nguyen, 《早期 版 本 (GitHub 反 馈 意 见 ) 》 编 辑 


(enderminh) 。 
@Ed Eykholt (edeykholt) 。 
@Michalis Kargakis (kargakis) 。 
@Erik Wahlström Cerikwam) 。 
@Richard Kiss (richardkiss) 。 
@Eric Winchell (winchel!) 。 
@Sergej Kotliar (ziggamon) . 
@Nagaraj Hubli (nagarajhubli) 。 
@ethers. 
@Alex Waters (alexwaters) . 
@Mihail Russu (MihailRussu) . 
Q sh Ot Jr. Cishotjr) o 
Q James Addison (jayaddison) 。 
@Nekomata (nekomata-3) . 
@Simon de la Rouviere (simondlr) 。 


Q Chapman Shoop (belovachap) 。 


@Holger Schinzel (schinzelh) ào 
@effectsToCause (vericoin) 。 
@Stephan Oeste (Emzy) 。 

Q Joe Bauers (joebauers) . 

Q Jason Bisterfeldt (jbisterfeldt) 。 


Q Ed Leafe (EdLeafe) . 


术语 表 


这 张 术 语 表 包含 了 很 多 与 比特 币 相 关 的 名 词 ， 这 些 名 词 的 使 用 将 叶 
穿 本 书 ， 所 以 请 标记 此 页 以 便 快速 查阅 。 


地 址 (address) 


比特 币 地 址 看 起 来 就 像 这 样 : 
1DSHfJdB2AnWaFNgSbv3MZC2m74996Jafy， 由 一 串 以 1 开头 (数字 1) 
的 字母 和 数字 组 成 。 就 像 你 让 别人 往 你 的 电子 邮箱 地 址 发 送 邮 件 一 样 ， 
你 也 可 以 让 别人 往 你 的 比特 币 地 址 发 送 比特 币 。 


比特 币 改进 提案 (BIP) 

比特 币 改 进 提案 是 比特 币 社区 成 员 提 交 的 一 系列 用 以 改进 比特 币 的 
提案 。 比 如 ，BIP0021 就 是 一 个 改进 比特 币 统一 资源 标识 符 CUniform 
Resource Identifier， 人 简称 URI) 的 提案 。 

比特 币 (bitcoin) 

货币 单位 、 网 络 ， 以 及 软件 的 名 称 。 

区 块 (block) 

一 组 交易 的 集合 ， 标 上 了 时 间 惟 ， 并 包含 前 个 区 块 的 指纹 。 区 块头 


经 过 哈 希 计算 生成 工作 量 证 明 ， 从 而 验证 所 有 交易 的 有 效 性 。 经 过 验证 
的 区 块 将 通过 网 络 共识 添加 到 主 区 块 链 中 。 


区 块 链 (blockchain) 


有 效 区 块 的 列表 ， 每 个 区 块 均 指 向 其 前 序 区 块 ， 直 到 创 世 区 块 
(genesis block) . 


确认 Cconfirmations) 


一 旦 一 个 交易 被 包含 到 区 块 中 ， 它 就 有 了 一 个 确认 。 当 同一 条 区 块 
链 上 的 妨 一 个 区 块 被 挖 矿 发 现 后 ， 这 个 交易 束 有 了 两 个 确认 ， 以 此 类 
推 。 通 第 认为 ， 六 个 或 者 更 多 的 确认 已 足够 证 明 这 笔 交 易 无 法 撤销 。 


难度 (difficulty) 


一 个 全 网 设 定 ， 用 于 控制 全 网 需要 投入 多 少 计算 能 力 来 生成 一 个 工 
作 量 证 明 。 


难度 目标 (difficulty target) 
一 个 难度 值 ， 使 得 全 网 算 力 平均 10 分 钟 左右 找到 一 个 新 的 区 块 。 
难度 目标 重 估 (difficulty retargeting) 


每 挖 出 2106 个 区 块 后 ， 全 网 基于 前 面 2106 个 区 块 的 哈 希 算 力 重新 计 
算 难 度 值 。 


费用 (fees) 


交易 发 送 方 通常 会 在 提交 到 网 络 的 交易 中 包含 一 定 的 交易 费用 。 绝 
大 部 分 交易 要 求 至 少 0.5 毫 比特 币 的 交易 费用 。 


哈 希 (hash) 

二 进 制 输 入 的 一 种 数字 指纹 。 

创 世 区 块 

区 块 链 的 第 一 个 区 块 ， 用 于 初始 化 加 密 货 币 系统 。 

矿工 (miner) 

一 种 通过 不 断 重 复 计算 哈 希 找到 有 效 区 块 工作 量 证明 的 网 络 市 皮 。 
网 络 (network) 


一 种 点 对 点 网 络 ， 广 播 所 有 交易 和 区 块 信息 到 网 络 上 的 所 有 比特 币 


工作 量 证 明 (Proof-0f-Work) 


一 段 需要 经 过 大 量 计 算 才 能 获得 的 数据 ， 矿 工 们 需要 找到 一 个 基于 
SHA256 算 法 的 数字 解决 方案 以 达到 全 网 的 难度 要 求 。 


奖励 (reward) 


一 笔 包含 在 每 个 新 区 块 中 的 、 作 为 找到 工作 量 证 明 的 矿工 奖励 的 资 
。 目 前 每 个 区 块 的 奖励 是 25 个 比特 币 三 。 


xd 


SA (secret key) 


或 称 为 私 钥 Cprivate key) ， 一 个 用 于 解锁 相应 接收 地 址 的 比特 币 


的 保密 数字 ， 一 个 密 钥 看 起 来 像 这 样 : 
5J76sF8L5jTtzE96r66Sf8cka9y44wdpJjMwCxR3tzLh3ibVPxh. 


交易 (transaction) 


简单 来 说 ， 就 是 比特 币 从 一 个 地 址 到 另 一 个 地 址 的 转移 。 更 确切 地 
说 ， 一 个 交易 是 经 过 签名 的 ， 代 表 价值 传递 的 数据 结构 。 交 易 通过 比特 
币 网 络 传递 ， 被 矿工 收集 并 打包 进 区 块 中 ， 使 其 永久 保存 在 区 块 链 上 。 


钱包 (wallet) 


保管 你 的 所 有 比特 币 地 址 和 密 钥 的 软件 。 你 可 以 通过 它 来 发 送 、 接 
收 和 保管 比特 币 。 


1. 此 为 作者 写 书 时 的 奖励 金额 ， 翻 译 此 书 时 是 12.5 比 特 币 。 一 -一 译 者 注 


第 1 半 KOUR S] EEFE TD TEE 7 


什么 是 比特 币 


比特 币 是 一 系列 构成 数字 货币 生态 系统 的 概念 和 技术 的 组 合 。 比 特 
币 的 货币 单位 也 叫 作 < 比特 币 ”， 用 于 存储 和 传递 价值 。 比 特 币 用 己 间 的 
通信 主要 通过 比特 币 协议 在 互联 网 上 进行 ， 也 可 以 在 其 他 通信 网 络 中 进 
行 。 比 特 币 协议 栈 是 开源 的 ， 可 以 在 各 种 不 同 的 计算 设备 上 和 运行， 包括 
笔记 本 电脑 、 智 能 手机 等 ， 用 户 接 入 比特 币 网 络 非常 方便 。 


用 户 可 以 在 网 络 中 传递 比特 币 ， 完 成 一 切 传统 货币 可 以 完成 的 事 
情 ， 包 括 买 卖 商品 、 转 账 给 特定 的 个 人 或 者 组 织 、 发 放贷 款 等 。 比 特 币 
可 以 进行 买卖 ， 也 可 以 在 专业 的 货币 交易 所 中 与 其 他 货币 进行 苋 换 。 比 
特 币 交易 快速 、 安 人 全， 并且 没有 边界 ， 从 东 种 程度 上 来 说 ， 是 互联 网 上 
的 一 种 完美 的 货币 形式 。 


不 像 传统 货币 ， 比 特 币 是 一 种 彻 奔 的 虚拟 货币 ， 没 有 物理 货币 ， 其 
至 连 电 子 货币 本 身 都 不 存在 。 货 币 隐 含 在 发 送 者 与 接收 者 进行 价值 交换 
的 交易 当中 。 比 特 币 用 户 拥 有 目 己 的 密 铀 ， 用 以 证 明 比 特 币 网 络 中 的 区 
易 所 有 权 ， 并 实现 交易 消费 ， 或 将 其 传递 给 新 的 接收 者 。 这 些 密 钥 通 秆 
存储 于 用 户 计算 机 的 数字 钱包 中 。 拥 有 解锁 交易 的 密 钥 是 花费 比特 币 的 
唯一 要 求 ， 这 也 就 把 对 比特 币 的 控制 权 完 完 全 全 地 交 给 了 用 户 。 


比特 币 是 一 个 分 布 式 、 点 对 反 系 统 。 网 络 中 没有 “中 央 ” 服 务 器 ， 也 
没有 控制 点 。 比 特 币 是 由 被 称 为 “ 挖 矿 ” 的 过 程 产生 的 ， 它 是 一 种 在 验证 
比特 币 交 易 的 过 程 中 竞争 解决 一 类 数学 问题 的 机 制 。 任 何 比特 币 网 络 的 
参与 者 〈 运 行 完 整 的 比特 币 协议 栈 的 人 ) 都 可 以 成 为 挖 矿 者 ， 他 们 可 以 
使 用 自己 的 计算 机 的 处 理 能 力 去 验证 和 记录 交易 。 平 均 每 隔 10 分 钟 ， 总 
有 人 能 完成 过 去 10 分 钟 所 产生 的 交易 的 验证 过 程 ， 并 因此 获得 全 新 产生 
的 比特 币 的 奖励 。 本 质 上 说 ， 比 特 币 的 挖 矿 机 制 使 中 央 银 行 的 货币 发 行 
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比特 币 协 议 内 建 的 算法 规范 了 全 网 挖 矿 的 行为 。 矿 工 记录 处 理 交 易 
区 块 的 难度 可 以 动态 调整 ， 确 保 了 不 管 网 络 上 有 多 少 矿工 (CPU) 同时 
在 工作 ， 最 终 都 能 维持 大 致 10 分 钟 控 到 一 个 区 块 的 速度 。 协 议 同样 规定 
了 每 隔 4 年 ， 新 比特 币 的 创建 速度 将 减 半 ， 这 将 比特 币 的 总 量 限制 在 了 
2100 万 的 总 量 内 。 因 此 ， EU d 
直到 2140 年 达到 2100 万 的 总 量 。 鉴 于 比特 币 发 行 量 递减 ， 长 期 内 比特 币 
iE 此 外 ， 比特 币 系 统 的 限制 合 得 无 法 通过 “ 印 钞 " 导 到 
通货 t B2 HI 


除了 表现 出 来 的 货币 属性 ， 比 特 币 也 是 协 议 的 名 称 ， 它 是 一 个 网 
络 ， 一 种 分 布 式 计算 的 创新 。 比 特 币 作为 货币 仅仅 是 基于 这 个 发 明 的 第 
一 个 真正 的 应 用 。 作 为 一 个 开发 者 ， 我 认为 比特 币 类 似 于 货币 的 互联 
网 ， 它 是 一 种 传播 价值 并 通过 分 布 式 计算 保护 数字 资产 所 有 权 的 网 络 。 
比特 币 能 做 的 要 比 你 第 一 眼看 到 的 多 得 多 。 


在 本 章 中 ， 我 们 将 从 解释 主要 的 概念 和 名 词 入 手 ， 下 载 所 需 软件 ， 
并 使 用 比特 币 进行 简单 交易 。 接 下 来 的 几 半 中 ， 我 们 将 一 步 步 解释 使 比 
特 币 成 为 可 能 的 撤 术 细节 ， 并 深入 了 解 比特 币 网 络 及 其 协议 的 运行 机 
制 |。 


四 比特 币 之 前 的 数字 货币 


数字 货币 的 出 现 与 密码 学 的 发 展 紧 REX. 考虑 到 利用 数字 来 表示 
货物 或 者 服务 的 价值 所 面临 的 根本 挑战 ， 数 字 货 币 的 出 现 也 就 不 足 为 奇 
了 。 任 何 接受 数字 货币 的 人 都 要 面 对 两 个 根本 问题 : 


1. 我 能 相信 钱 是 真实 的 而 不 是 伪造 的 吗 ? 


2. 我 能 确定 没 人 会 声明 钱 是 他 的 而 不 是 我 的 吗 (LMA “MER 
付 ”问题 ) ? 


纸币 的 发 行者 为 了 防止 假 钞 ， 采 用 您 加 复杂 的 印 钞 纸 和 更 为 先进 的 
印刷 技术 来 印 制 钞票 。 使 用 物理 货币 的 情况 下 ， 解 决 重复 支付 的 问题 非 
常 简单 ， 因 为 同一 张 钞票 不 可 能 同时 在 两 个 地 方 出 现 。 当 然 ， 传 统货 币 
也 经 常 以 电子 的 方式 进行 存储 和 传递 ， 在 这 种 情况 下 ， 防 伪 和 防止 双重 
支付 是 通过 中 央 机 构 对 电子 交易 进行 集中 清算 实现 的 ， 这 个 机 构 拥 有 贷 
币 流 通 的 全 局 视角 。 对 于 数字 货币 而 言 ， 它 无 法 依靠 防伪 油墨 、 全 息 安 
全 线 来 保障 安全 ， 而 密码 学 提供 了 基础 的 保证 ， 从 而 实现 对 用 户 合法 价 
值 的 信用 。 特 别 地 ， 加 密 数 字 签 名 算法 使 用 户 可 以 对 数字 资产 或 数字 资 
产 的 交易 进行 签名 。 利 用 合理 的 架构 ， 数 字 签名 也 能 用 于 解决 双重 支付 
的 问题 。 


20 世 纪 80 年 代 ， 密 码 学 越 来 越 为 人 所 熟知 ， 并 得 到 了 越 来 越 广泛 的 
应 用 ， 许 多 研究 人 员 开 始 尝试 使 用 密码 学 创建 数字 货币 系统 。 这 些 早期 
的 数字 贷 币 项 目 所 发 行 的 贷 币 通常 由 国家 法 定货 币 或 者 贵金属 进行 « ap 
quate 


虽然 这 些 数字 货币 系统 也 能 运行 ， 但 是 它们 是 中 心 化 的 ， 很 容易 被 
政府 或 者 黑客 攻击 。 早 期 数字 货币 与 传统 银行 系统 一 样 ， 利 用 中 央 清 算 
机 构 定时 处 理 所 有 交易 。 不 幸 的 是 ， 这 些 数字 货币 系统 大 都 成 为 政府 担 
忧 的 目标 ， 最 终 因 诉 讼 失败 而 消失 了 。 也 有 因为 母 公司 突然 破产 清算 而 
悲 半 倒 闭 的 。 为 了 应 对 反对 者 〈 不 管 是 合法 政府 还 是 罪恶 因素 ) OF 
扰 ， 防 止 单 点 攻击 ， 都 有 必要 引入 一 个 去 中 心 化 的 数字 货币 系统 。 比 特 
币 就 是 这 样 一 个 系统 ， 当 它 被 设计 出 来 时 就 是 完全 去 中 心 化 的 ， 不 需要 
任何 中 央 集 权 机 构 ， 也 不 需要 可 被 攻击 且 容 易 前 溃 的 单一 控制 节点 。 


比特 币 是 几 十 年 来 密码 学 和 分 布 式 系统 研究 的 匣 峰 之 作 ， 它 汇集 了 
4 个 方面 的 创新 ， 形 成 了 一 个 单一 的 强大 组 合 。 比 特 币 系统 由 以 下 部 分 
组 成 。 
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图 坟 中 心 化 的 交易 验证 系统 (交易 脚本 ) 。 


比特 币 的 历史 


2008 年 ， 一 个 化 名 为 中 本 聪 (Satoshi Nakamoto) 的 人 公开 发 表 了 
一 篇 叫 作 《比特 币 : 一 个 点 对 点 数字 货币 系统 》 (Bitcoin:A  Peer-to- 
Peer Electronic Cash System) 的 论文 ， 比 特 币 从 此 出 现在 世人 面前 。 中 
本 聪 结合 之 前 发 明 的 几 种 数字 货币 ， 如 b-money、HashCash 等 ， 创 建 了 
一 个 完全 去 中 心 化 的 货币 系统 ， 它 不 依赖 于 任何 中 央 机 构 进 行货 币 发 行 
或 者 交易 结算 、 验 证 。 其 最 主要 的 创新 在 于 利用 分 布 式 计算 系统 〈 被 称 
为 “工作 量 证 明 ” 算 法 ) 来 组 织 10 分 钟 一 次 的 全 局 “选举 ”， 使 去 中 心 化 的 
网 络 形成 对 交易 状态 的 共识 。 这 个 机 制 优 雅 地 解决 了 双重 支付 问题 ， 避 
免 了 货币 能 被 多 次 消费 的 问题 。 之 前 ， 双 重文 付 一 直 都 是 数字 货币 系统 
的 弱点 ， 以 致 不 得 不 引入 一 个 中 央 清 算 机 构 来 完成 交易 清算 。 


比特 币 网 络 开 始 于 2009 年 ， 它 由 基于 中 本 聪 发 布 的 并 被 大 量 其 他 程 
序 员 修订 过 的 核心 客户 端 发 展 而 来 的 。 比 特 币 发 明 以 来 ， 为 比特 币 提 供 
安全 性 和 弹性 保障 的 分 布 式 计算 已 经 实现 了 指数 级 的 增长 ， 现 在 其 计算 
能 力 已 超过 了 全 世界 最 强大 的 超级 计算 机 的 处 理 能 力 。 基 于 比特 币 与 美 
元 的 汇率 估算 ， 比 特 币 的 全 部 市 场 容量 介 于 50 亿 到 100 亿 美元 之 间 。 比 
特 币 网 络 迄 今 处理 的 最 大 一 笔 交 易 额 为 1.5 亿 美元 ， 瞬 间 就 完成 了 传递 
和 处 理 ， 并 且 没 有 产生 任何 费用 。 


中 本 聪 上 自 2011 年 4 月 起 从 公众 视野 中 消失 ， 将 开发 代码 和 建设 网 络 
的 贡 任 交 给 了 一 个 活路 的 志愿 者 小 组 。 这 个 比特 币 背 后 的 人 或 者 群 
TS) 的 身份 依然 未 知 。 但 是 ， 不 管 是 中 本 聪 还 是 任何 其 他 人 均 无 法 对 比 
特 币 系统 进行 控制 ， 这 个 系统 只 依赖 于 完全 透明 的 数学 法 则 。 发 明 本 喘 
是 开创 性 的 ， 并 且 已 经 在 分 布 式 计算 、 经 济 学 、 计 量 经 济 学 等 领域 中 产 
生 了 新 的 学 科 。 


四 分 布 式 计算 问题 的 一 个 解决 方案 


中 本 陪 的 发 明 也 是 对 之 前 未 能 解决 的 分 布 式 计算 问题 (“ 和 拜占庭 将 
军 问题 ”) 的 一 个 实用 解决 方案 。 简 单 来 说 ， 问 题 在 于 如 何在 一 个 不 可 
靠 且 存在 潜在 背 凑 风险 的 网 络 中 交换 信息 并 达成 共识 。 中 本 聪 的 解决 方 
案 是 在 一 个 没有 中 央 可 信 节 点 的 情况 下 ， 利 用 工作 量 证 明 来 达成 共识 ， 
它 标志 着 分 布 式 计算 科学 的 一 个 重大 创新 ， 它 的 适用 性 要 远 远 超越 货币 
领域 。 比 特 币 可 以 在 去 中 心 化 的 网 络 中 达成 共识 ， 从 而 证 明 选 举 、 彩 
票 、 资 产 注 册 、 数 字 公 证 等 活动 的 公正 性 。 
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比特 币 是 一 种 技术 ， 但 它 所 代表 的 货币 ， 本 质 上 是 人 与 人 之 间 实 现 
价值 交换 的 语言 。 我 们 来 看 看 使 用 比特 币 的 人 们 ， 并 通过 他 们 的 故事 来 
了 解 几 种 常见 的 货币 和 协议 使 用 场景 。 我 们 还 将 在 本 书 中 不 断 重 复 使 用 
这 些 故事 ， 以 展示 数字 货币 在 现实 生活 中 的 应 用 ， 以 及 比特 币 中 的 各 种 
技术 是 如 何 使 这 些 应 用 成 为 可 能 的 。 


北美 低 价值 零售 


爱丽 丝 (Alice) 住 在 北 加 利 福 尼 亚 州 《简称 加 州 ) 湾 区 ， 她 从 她 的 
技术 迷 朋 友 口 中 听 说 了 比特 币 ， 也 想 开始 使 用 它 。 我 们 将 一 路 追随 她 的 
故事 ， 从 她 了 解 比特 币 开 始 ， 然 后 从 朋友 处 获得 一 些 比特 币 ， 最 终 人 花费 
比特 币 从 帕 洛 阿尔 托 的 鲍 劲 咖啡 屋 购 买 一 杯 咖啡 。 这 个 故事 将 从 零售 客 
户 的 角度 介绍 比特 币 软件 、 比 特 币 的 兑换 ， 以 及 基本 的 交易 过 程 。 


北美 高 价值 零售 


AK (Carol) 古旧 金山 一 家 国 廊 的 老板 ， 她 以 比特 币 计价 出 售 
昂贵 的 画作 。 这 个 故事 将 介绍 高 价值 零售 商 面 临 的 51% 共 识 攻击 的 风 


险 。 


离 岸 合同 服务 

Mh (Bob) ， 帕 洛 阿尔 托 一 家 咖啡 店 的 老板 ， 正 在 建设 一 个 新 的 
网 站 。 他 与 一 个 居住 在 印度 班加罗尔 的 网 站 开发 工程 师 高 佩 什 
(Gopesh) 签订 了 合同 。 高 佩 什 同意 鲍 控 以 比特 币 进行 支付 。 这 个 故事 
将 检验 比特 币 在 外 包 、 合 同 服务 及 国际 汇款 中 的 使 用 。 


慈善 捐赠 
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来 ， 她 听闻 了 比特 币 的 相关 事宜 ， 和 希望 通过 比特 币 接触 一 个 全 新 的 国内 
外 捐赠 群体 ， 以 支持 她 的 慈善 事业 。 她 研究 了 如 何 利 用 比特 币 将 善 款 分 
发 到 需要 的 地 方 去 。 这 个 故事 将 展示 利用 比特 币 进行 路 币 种 和 路 国界 的 
筹 玖 过程， 以 及 利用 开放 账本 实现 菩 善 组 织 的 透明 化 。 


进出 口 
穆罕默德 (Mohammed) 是 迪拜 的 一 个 电子 产品 进口 商 。 他 希望 利 
用 比特 币 从 美国 和 中 国 进口 电子 产品 到 阿 联 梢 ， 以 加 快 进口 的 文 付 过 


程 。 这 个 故事 将 展示 比特 币 是 如 何 用 于 大 型 商业 机 构 间 基于 物理 货品 的 
国际 文 付 的 。 


比特 币 挖 矿 


景 (Jing) 是 上 海 的 一 个 计算 机 工程 专业 的 学 生 。 他 建 了 一 个 矿 机 
在 比特 币 网 络 中 挖 矿 ， 利 用 他 的 专业 特长 增加 收入 。 这 个 故事 将 检验 比 
特 币 的 “产业 ?基础 : 专业 的 设备 用 于 保护 比特 币 网 络 ， 并 发 行 新 的 货 
币 。 


以 上 每 个 故事 均 基于 那些 正在 利用 比特 币 创造 新 的 市 场 、 新 的 产 
业 ， 提 出 创新 方案 以 解决 全 球 经 济 问题 的 真实 人 物 和 真实 产业 。 


新 手 入 门 


要 加 入 比特 币 网 络 并 开始 使 用 这 种 货币 ， 用 户 衣 先 要 下 载 软件 或 者 
利用 现成 的 web《〈 网 页 ) 应 用 。 由 于 比特 币 是 一 种 标准 ， 所 以 存在 很 多 
的 比特 币 客 户 问 。 当 然 ， 也 有 一 个 标准 程序 ， 被 称 为 中 本 聪 客户 端 ， 它 
作为 开源 项 目 由 一 个 开发 团队 进行 维护 ， 征 从 中 本 聪 开发 的 原型 中 发 展 
而 来 的 。 


主要 有 3 种 形式 的 比特 币 客 户 病 : 
完全 客户 站 


完全 客户 端 ， 或 者 被 称 为 "完全 节点 ”， 是 一 个 保存 全 部 比特 币 交 易 
历史 (包含 每 个 用 户 的 每 笔 交 易 〉 的 客户 端 ， 它 管理 用 户 的 钱包 ， 也 可 
以 直接 在 比特 币 网 络 中 开始 一 笔 交 易 。 这 种 客户 端 类 似 于 一 个 独立 的 e- 
mail (电子 邮箱 〉 服务 右 ， 不 需要 依赖 任何 其 他 服务 器 或 第 三 方 服务 侣 
就 可 以 处 理 协 议 的 方方面面 。 

轻 量 级 客户 站 

轻 量 级 客户 端 保存 用 户 的 钱包 ， 它 依赖 于 第 三 方 服务 器 访问 比特 币 
交易 和 网 络 。 轻 量 级 客户 端 不 保存 完整 的 交易， 所 以 ， 它 必须 信任 第 三 
方 服务 器 以 进行 区 易 验证 。 惑 像 电子 邮箱 的 客户 端 ， 连 接 到 一 个 电子 邮 
箱 服务 圳 上 访问 邮箱 ， 通 过 第 三 方 与 整个 网 络 进行 交互 。 


web 客 户 端 


通过 浏览 器 访问 Web 客户 端 ， 用 户 的 钱包 保存 在 一 个 第 三 方 的 服务 
d& E. HÜfRwebmail (网 页 邮件 ) ， 完 全 依赖 第 三 方 服务 器 。 
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在 手机 上 运行 的 移动 客户 端 ， 比 如 那些 基于 安 卓 系统 (Android 
System) 的 客户 端 ， 可 以 是 完全 客户 端 ， 也 可 以 是 轻 量 级 客户 端 或 者 
web 客 户 端 。 一 些 移动 客户 端 与 web 或 桌面 客户 端 同步 ， 提 供 一 个 基于 相 
同 资金 来 源 的 跨 设 备 的 多 平台 钱包 。 


客户 端的 选择 基于 客户 对 资金 的 控制 意图 。 完 全 客户 端 提供 了 最 高 
级 别 的 独立 控制 ， 但 是 它 也 给 用 户 带 来 了 备份 和 安全 方面 的 负担 。web 
客户 端 最 容易 安装 和 使 用 ， 但 是 由 于 安全 和 控制 是 与 web 服 务 提供 方 共 
享 的 ， 这 就 带 来 了 交易 风险 。 如 果 web 钱 包 服 务 被 次 用 (实际 上 已 经 发 
生 过 多 次 ) ， 用 户 残 会 失去 他 们 的 所 有 资金 。 相 反 地 ， 如 果 一 个 用 户 拥 
有 完全 客户 器 ， 却 没有 进行 足够 的 备份 ， 他 们 也 可 能 会 因为 电脑 故障 而 
丢失 自己 的 资金 。 


基于 本 书 的 目的 ， 我 们 将 从 标准 程序 “中 本 聪 客户 端 ) 到 web 钱 
包 ， 演 示 各 种 可 以 下 载 的 客户 端 。 菏 些 例 子 需要 参考 客户 端 ， 它 不 仅 是 
一 个 完整 的 客户 端 ， 也 癌 我 们 暴露 了 钱包 、 网 络 和 交易 服务 的 API (应 
用 程序 接口 ) 。 如 果 你 准备 研究 比特 币 系 统 的 编程 接口 ， 参 考 客 户 剖 是 
必须 的 。 


快速 入 门 


爱丽 丝 ， 我 们 在 “比特 币 的 使 用 、 用 户 ， 以 及 他 们 的 故事 ”中 介绍 过 
的 那 位 ， 她 并 不 是 一 个 技术 宅 ， 只 是 从 朋友 那里 听 说 了 比特 币 。 她 通过 
访问 官方 网 站 bitcoin.org 开 始 了 她 的 比特 币 之 旅 ， 在 那儿 ， 她 看 到 了 一 
个 包含 很 多 客户 端 列 表 的 多 个 选项 。 根 据 该 网 站 的 建议 ， 她 选择 了 一 个 
叫 Mutibit 的 客户 端 。 


爱丽 丝 根据 bitcoin.org 的 下 载 链接 ， 在 目 己 的 电脑 上 下 载 并 安装 了 
Multibit。 Multibit 提 供 了 Windows、Mac OS 和 Linux 桌 面 等 多 个 版 本 。 


六 比特 币 钱 包 必 须 用 密码 或 口令 进行 保护 。 有 很 多 不 法 分 子 会 尝试 
破解 脆弱 的 密码 ， 所 以 必须 小 心地 选择 一 个 无 法 轻易 破解 的 密码 。 尺 量 
使 用 混合 了 大 小 写字 母 、 数 字 和 其 他 符号 的 密码 。 避 免 使 用 生日 、 运 动 
队 名 称 等 与 个 人 相关 的 信息 。 也 要 避免 那 些 很 容易 在 字典 中 找到 的 任何 
语言 的 词语 。 如 果 可 能 ， 采 用 密码 生成 器 生成 一 个 完全 随机 的 、 至 少 12 
个 字符 长 度 的 密码 。 记 住 : 比特 币 是 钱 ， 而 且 可 以 在 瞬间 转移 到 世界 上 
的 任何 地 方 。 如 果 不 好 好 进行 保护 ， 它 是 很 容易 被 人 切取 的 。 


当 爱 丽 丝 下 载 并 安装 了 Moultibit 软 件 后 ， 她 点 击 运行 ， 出 现 了 一 个 
欢迎 界面 ， 如 图 1.1 所 示 。 


Balance 0 BTC 


[^ Wallets | | ej Send xy Request | Transactions [Welcome X | 


Alice's Wallet Welcome to MultiBit 
0 BTC 


With MultiBit your bitcoin is contained in a wallet. You can have several wallets to help keep 
organised. These are all shown in the "Wallets" panel on the left. 


Use the menu options to open new tabs for what you want to do. The "Send", "Request" 
and "Transactions" tabs are always open. The others you can close by clicking the small "x" 
in the tab title. 


You can password protect your wallet for more security with the "File | Add Password" 
menu option. 


Many items on the screen have a description in a tooltip. Hover over an item with your 
mouse to see the tooltip. 


Click on the (7) icons to get help for what you are doing. Try clicking on the (?) icon below. 


| «5 New Wallet 


Online 


图 1.1 WMultibit 比 特 币 客户 端 欢 迎 界 面 


通过 点 击 Request 选 项 卡 ， 可 以 看 到 Multibit 已 自动 为 爱丽 丝 创 建 了 
一 个 钱包 和 比特 币 地 址 。 如 图 1.2 所 示 。 


| 2% Send | = Request | — Transactions | 
Your address — 1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK Lt [Ly | à 
Label 3» 
A Oo 
T - 
+ 
Ee 
Amount BTC 
? 
New Your receiving addresses 


图 1.2 在 Multibit 客 户 端的 Request (RK) 选项 卡 下 的 爱丽 丝 的 新 比特 币 地 址 


屏幕 中 最 重要 的 部 分 是 爱丽 丝 的 比特 币 地 址 ， 就 像 一 个 电子 邮箱 地 
址 ， 爱 丽 丝 可 以 将 这 个 地 址 分 享 给 别人 ， 任 何人 也 可 以 利用 这 个 地 址 直 
接 给 爱丽 丝 转 钱 ， 转 完 后 钱 将 直接 进入 爱丽 丝 的 新 钱包 。 屏 幕 上 ， 地 址 
看 起 来 是 一 长 串 由 字母 和 数字 组 成 的 字符 串 : 
1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK. LUE pdt Ss ze — — 
A, EA MAS SPARS INAS, nI EARCRS Be PUT TR UA 
别 。 二 维 码 就 是 窗口 右 方 黑白 图 案 构 成 的 方 框 。 爱 丽 丝 可 以 通过 点 击 比 
特 币 地 址 或 者 二 维 码 边 上 的 复制 按钮 将 比特 币 地 址 或 者 二 维 码 复制 至 剪 
贴 板 。 如 果 单 击 二 维 码 本 号， 它 将 放大 显示 以 方便 智能 手机 的 摄像 头 扫 


描 。 


爱丽 丝 也 可 以 将 二 维 码 打印 下 来 ， 方 便 地 交 给 其 他 人 ， 免 得 他 们 输 
入 那 串 见长 的 字母 和 数字 。 


A 比特 币 地 址 开始 于 1 或 3。 就 像 电 子 邮 箱 地 址 一 样 ， 可 以 在 比特 币 
用 户 间 分 享 ， 别 人 可 以 通过 这 个 地 址 给 你 的 钱包 直接 发 送 比 特 币 。 与 电 
子 邮 箱 地 址 不 同 的 地 方 是 ， 只 要 你 愿意 ， 你 可 以 随时 创建 新 的 比特 币 地 


址 ， 所 有 这 些 地 址 都 可 以 让 收 到 的 资金 直接 进入 你 的 钱包 。 钱 包 就 是 简 
单 的 一 堆 地 址 和 它们 内 侈 的 解锁 资金 的 密 钥 的 集合 。 你 可 以 通过 每 笔 交 
易 采 用 一 个 不 同 的 地 址 来 提高 交易 的 隐私 性 。 事 实 上 ， 一 个 用 户 能 创建 
的 地 址 数量 是 没有 限制 的 。 


爱丽 丝 现 在 已 经 准备 好 使 用 她 的 新 比特 币 钱包 了 。 


获取 第 一 笔 比 特 币 


现在 还 没有 办 法 从 银行 或 者 外 币 兄 换 处 买 到 比特 币 。 截 至 2014 年 ， 
在 大 多 数 国 家 购买 到 比特 币 都 还 是 很 困难 的 。 你 可 以 去 一 些 专业 的 贷 
交易 所 ， 在 那儿 ， 你 可 以 以 一 定 的 汇率 利用 当地 货币 买卖 比特 币 。 这 些 
交易 所 的 运营 模式 通常 都 是 基于 web 的 ， 主 要 包括 如 下 。 


Bitstamp (http://bitstamp.net) 


一 个 欧洲 货币 市 场 ， 它 支持 欧元 CEUR) 和 美元 (USD) 等 几 种 货 
币 ， 通 过 电子 转账 的 方式 完成 。 


Coinbase (http://www.coinbase.com ) 


be Fe BY ER ER AIC PG, FER TOP GE, Ae 
户 可 以 通过 比特 币 进行 交易 。Coinbase 人 允许 用 户 通过 自动 清算 系统 
CACH 系 统 ) 将 交易 所 账户 与 美元 文宗 账户 相连 接 ， 使 得 比特 币 的 买卖 
变 得 非常 简单 。 


这 些 加 密 货 币 交 易 所 ， 是 法 定货 币 和 加 密 货 币 的 交汇 点 。 它 们 同样 
需要 符合 国内 国际 的 监管 要 求 ， 并 且 经 第 被 限定 在 一 个 国家 或 者 经 济 区 
内 ， 且 指定 使 用 该 地 区 的 法 定货 币 。 你 指定 的 货币 交易 所 只 能 使 用 你 所 
在 国家 的 货币 ， 并 且 只 能 位 于 你 的 国家 拥有 司法 管辖 权 的 地 方 。 与 银行 
开户 类 似 ， 你 可 能 需要 人 花 上 几 天 到 几 周 的 时 间 来 开设 使 用 这 项 服务 的 账 


户 。 他 们 要 求 你 提供 各 种 形式 的 身份 证 明 以 满足 KYC CT SRR ) 
和 AML《〈 反 洗钱 ) 等 银行 监管 规定 。 一 旦 你 拥有 了 一 个 比特 币 交 易 所 
账户 ， 你 就 可 以 像 使 用 代理 账户 买卖 外 币 一 样 开 始 买 卖 比 特 币 了 。 


Bitcoin Charts (http://bitcoincharts.com/markets) 是 一 个 提供 价格 
行情 及 大 量 货币 交易 所 市 场 数 据 的 网 站 ， 在 这 里 你 可 以 找到 更 完整 的 列 
表 。 

以 下 是 作为 新 用 户 获 得 比特 币 的 其 他 4 个 渠道 : 

国 找 到 一 个 拥有 比特 币 的 用 户 ， 直 接 从 他 那里 买 一 些 。 这 也 是 很 多 
新 用 户 最 初 获 取 比 特 币 的 方法 。 


Oe HAMlocalbitcoins. com 的 分 类 服务 网 站 ， 找 到 一 个 当地 的 
卖家 ， 并 通过 当面 交易 的 方式 ， 用 现金 从 他 手 里 购买 比特 币 。 


图 以 比特 币 计 价 的 方式 出 售 一 项 商品 或 服务 。 如 果 你 是 个 程序 员 ， 
可 以 出 售 你 的 编程 技术 服务 。 


图 利 用 你 所 在 城市 的 比特 币 自 动 取款 机 (ATM) 。 利 用 
CoinDesk (http://www. coindesk. com/bitcoin-atm-map) 的 在 线 地 
图 在 你 附近 找到 一 个 比特 币 ATM。 


爱丽 丝 是 通过 朋友 介绍 认识 比特 币 的 ， 因 此 当 她 在 等 待 加 州 货币 市 
场 对 她 的 账户 进行 验证 和 激活 的 过 程 中 ， 也 有 很 方便 的 途径 可 以 获取 她 
的 第 一 笔 比 特 币 。 


发 送 和 接收 比特 币 


爱丽 丝 已 经 创建 好 了 比特 币 钱包 ， 现 在 她 可 以 接收 资金 了 。 她 的 钱 


包 软 件 随机 生成 了 一 个 私 铀 “细节 参看 第 4 章 “ 私 钥 ”) 及 相应 的 比特 币 
地 址 。 这 时 候 ， 她 的 比特 币 地 址 并 没有 让 比特 币 网 络 知道 ， 也 没有 注册 
到 比特 币 系统 的 任何 部 分 。 她 的 比特 币 地 址 仅仅 是 一 个 数字 ， 它 与 控制 
资金 的 密 钥 相关 联 。 没 有 账户 ， 也 没有 地 址 与 账户 关联 。 直 到 作为 交易 
的 价值 接收 方 将 该 比特 币 地 址 发 布 到 比特 币 账本 《区 块 链 ) 前 ， 该 地 址 
只 是 无 数 可 能 的 比特 币 “ 有 效 ” 地 址 的 一 部 分 。 一 旦 它 和 交易 相关 联 ， 它 
就 变 成 了 网 络 中 已 知 地 址 的 一 部 分 ， 而 爱丽 丝 也 就 可 以 在 公共 账本 上 会 
看 它 的 余额 了 。 


爱丽 丝 在 一 个 当地 餐馆 磁 到 她 的 朋友 乔 (Joe〉， 就 是 他 介绍 爱丽 
丝 进 入 比特 币 世界 的 ， 爱 丽 丝 用 美元 跟 乔 交换 了 一 些 比特 币 。 她 带 着 打 
印 好 的 比特 币 地 址 和 二 维 码 作为 她 钱包 的 标识 。 从 安全 的 角度 看 ， 比 特 
币 地 址 无 关 敏 感 信 息 。 它 可 以 发 到 任何 地 方 而 不 用 担心 对 她 的 账户 安全 
造成 威胁 。 


爱丽 丝 希 望 换 10 美 元 的 比特 币 ， 她 不 想 在 这 项 新 技术 上 冒 太 多 金钱 
上 的 风险 。 她 给 了 乔 10 美 元 的 现金 以 及 打印 出 来 的 地 址 。 然 后 和 芥 就 可 以 
给 她 相应 金额 的 比特 币 了 。 


接着 ， 弄 需要 奉 出 当前 的 汇率 ， 从 而 把 正确 金额 的 比特 币 发 给 爱丽 
丝 。 有 很 多 软件 和 网 站 提供 当前 的 市 场 汇率 ， 以 下 是 几 个 比较 流行 的 : 


Bitcoin Charts (http:/bitcoincharts.com ) 


一 个 市 场 数据 服 务 网 站 ， 提 供 全 世界 范围 内 多 个 交易 所 的 、 以 本 地 
货币 标价 的 比特 币 市 场 汇率 。 


Bitcoin Average (http://bitcoinaverage.com/) 
一 个 提供 每 种 货币 的 “容量 一 权重 一 均值 ?概览 的 网 站 。 


ZeroBlock (http://www.zeroblock.com/) 


一 个 免费 的 安 卓 和 iOS 应 用 ， 可 以 显示 不 同 交 易 所 的 比特 币 价格 。 
参见 图 1.3。 
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图 1.3 ZeroBlock， 一 个 适用 于 安 车 、i0S 系 统 的 比特 币 市 场 汇率 应 用 


Bitcoin Wisdom (http://www.bitcoinwisdom.com/ ) 
另 一 个 市 场 数据 服务 网 站 。 


使 用 以 上 某 个 网 站 或 者 应 用 ， 乔 确定 了 每 个 比特 币 的 价格 约 为 100 
美元 。 在 这 个 汇率 下 ， 作 为 爱丽 丝 给 他 的 10 美 元 的 对 价 ， 他 需要 付 给 爱 
丽 丝 0.10 个 比特 币 ， 或 者 100 塞 币 。 


当 乔 确定 了 合理 的 交换 价格 后 ， 他 打开 他 的 移动 钱包 应 用 ， 选 择 发 
送 比 特 币 。 比 方 说 ， 在 安 章 手机 上 选择 “Blockchain (区 块 链 ) ”移动 钱 
包 ， 他 将 看 到 屏幕 上 有 两 个 必需 的 输入 项 ， 如 图 1.4 所 示 。 
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图 竺 发 送 比 特 币 金额 。 


From address 

Any Address ~ 
Pay to 

pm Br | 
Amount to pay 

BTC 0.00 S 
Fee (optional) 

BTC 0.0005 « 


图 1.4 区 块 链 移动 钱包 的 比特 币 发 送 界面 


在 地 址 输入 域 中 ， 有 个 类 似 二 维 码 的 小 图 标 。 它 允许 乔 利用 他 的 手 
机 摄像 头 扫描 二 维 码 ， 这 样 就 避免 了 手工 输入 爱丽 丝 的 那 串 又 长 又 难 输 
的 比特 币 地 址 (1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK) 。 乔 点 击 
二 维 码 图 标 ， 激 活 手 机 摄像 头 ， 从 爱丽 丝 给 他 的 打印 好 的 纸张 上 扫描 到 
了 二 维 码 ， 并 自动 填充 到 比特 币 地 址 字段 上 。 乔 可 以 从 中 挑 几 个 字符 与 
爱丽 丝 打 印 出 来 的 地 址 进行 比 对 ， 以 确认 是 否 正确 。 


然后 乔 输入 比特 币 交 易 金 额 : 0.10 比 特 币 。 他 认真 地 进行 了 检查 以 
确定 输入 了 正确 的 金额 ， 因 为 他 准备 做 的 是 真正 的 金钱 的 传递 ， 任 何 错 
误 都 会 带 来 “实打实 ”的 损失 。 最 后 他 按 下 了 发 送 按 钮 ， 将 交易 指令 发 送 
出 去 。 这 样 ， 乔 的 移动 比特 币 钱包 惑 创建 了 一 个 交易 ， 这 个 交易 将 用 送 
0.10 比 特 币 给 爱丽 丝 提 供 的 地 址 ， 资 金 的 来 源 是 乔 的 钱包 ， 采 用 天 的 私 
钥 进行 了 签名 。 这 告诉 比特 币 网 络 ， 弄 已 经 授权 从 他 的 地 址 转账 0.10 比 
特 币 到 爱丽 丝 的 新 地 址 。 随 着 交易 通过 点 对 点 协议 进行 传输 ， 它 很 快 惑 
广播 到 了 比特 币 网 络 中 。 不 到 1 秒 ， 大 部 分 有 民 好 连接 的 节操 已 经 接收 
到 了 交易 ， 并 且 第 一 次 看 到 了 爱丽 丝 的 新 地 址 。 


如 果 爱 丽 丝 随 映 带 着 智能 手机 或 者 笔记 本 电脑 ， 她 也 能 看 到 这 笔 交 
易 。 比 特 币 账本 (一 种 持续 增长 的 ， 记 录 所 有 已 发 生 的 比特 币 交 易 的 文 
JE) 是 公开 的 ， 意 味 着 她 只 需要 关注 她 自己 的 地 址 ， 查 看 是 否 有 资金 发 
送 到 该 地 址 。 她 可 以 在 blockchain.info 网 站 上 输入 她 的 地 址 ， 很 容易 就 
能 做 到 这 点 。 网 站 会 向 她 展示 一 个 页 面 (http://bit.ly/1u0FFKL) , ix 
个 页 面包 含 了 从 这 个 地 址 发 出 或 接收 到 的 所 有 交易 的 信息 。 如 果 爱 丽 丝 
正在 查看 这 个 页 面 的 话 ， 在 齐 点 击发 送 后 ， 页 面 很 快 就 会 显示 出 最 新 的 
一 笔 乔 转 给 她 0.10 比 特 币 的 交易 信息 。 


Oii. 


最 初 ， 爱 丽 丝 的 钱包 会 显示 乔 发 过 来 的 交易 处 于 “未 确认 ”状态 。 
意思 是 交易 已 经 广播 到 网 络 ， 但 是 还 没有 被 包含 在 比特 币 交 易 账 本 《被 
称 为 “区 块 链 ”) 中 。 为 了 被 交易 账本 包含 进去 ， 交 易 需 要 被 矿工 挑 
出 ， 并 打包 进 一 个 交易 区 块 中 。 在 差不多 10 分 钟 内 ， 当 一 个 新 的 交易 区 
块 被 创建 出 来 时 ， 已 包含 入 区 块 的 交易 会 被 网 络 接 受 为 “已 确认 ” 状 
态 ， 这 笔 钱 已 经 可 以 使 用 了 。 交 易 可 以 立即 就 被 看 到 ， 但 是 只 有 被 包含 
进 新 挖 出 来 的 区 块 中 ， 才 能 得 到 所 有 人 的 “信任 ”。 


爱丽 丝 现 在 是 光 亦 的 比特 币 拥有 者 了 ， 她 可 以 使 用 0.10 比 特 币 。 在 
下 一 章 ， 我 们 将 看 到 她 使 用 比特 币 的 第 一 次 购买 行为 ， 并 将 更 细致 地 了 
解 区 易 底层 及 交易 传播 扩 术 。 


第 2 章 比特 币 是 如 何 工 作 的 


交易 、 区 块 、 挖 矿 和 区 块 链 


比特 币 系 统 不 像 传统 银行 系统 或 文 付 系 统 ， 它 基于 一 种 去 中 心 化 的 
信用 。 与 传统 的 中 央 权 威信 用 机 构 相 反 ， 比 特 币 的 信用 是 系统 的 一 种 目 
然 属性 ， 它 源 于 比特 币 系 统 不 同 参与 者 间 的 交互 。 在 本 章 中 ， 我 们 将 从 
较 电 的 层面 审视 比特 币 系 统 ， 通 过 跟踪 一 笔 多 易 ， 看 它 是 如 何在 分 布 式 
共识 机 制 下 变 为 “被 信用 ”和 被 接受 ， 并 最 终 被 记录 到 区 块 链 (记录 所 有 
交易 的 分 布 式 账本 ) 上 的 。 


书 中 的 每 个 例子 都 是 在 比特 币 网 络 上 真实 执行 过 的 交易 ， 模 拟 了 资 
EEH (F RW, MWA 间 转 移 的 交互 过 程 ， 即 比特 币 从 一 个 钱 
包 进入 另 一 个 钱包 的 过 程 。 为 了 在 比特 币 网 络 和 区 块 链 中 跟 踊 交易 ， 我 
们 可 以 利用 区 顽 链 浏览 器 网 站 来 可 视 化 地 展现 每 个 步骤 。 区 块 链 浏 览 袁 
古 一 个 web 应 用 ， 起 到 了 比特 币 搜索 引擎 的 作用 ， 通 过 它 可 以 搜索 地 
址 、 交 易 、 区 块 ， 并 但 看 它们 的 关系 和 流程 。 


常用 的 区 块 链 浏览 器 包括 : 

@Blockchain info (http://blockchain. info) 。 
@Bitcoin Block Explorer (http://blockexplorer. com) 。 
@insight (http://insight.bitpay. com) 。 

@blockr Block Reader (http://blockr. io) 。 
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易 哈 希 、 区 块 号 码 进行 搜索 ， 每 个 网 站 的 搜索 结果 在 比特 币 网 络 和 区 块 
链 中 都 是 等 效 数据 。 在 每 个 例子 中 ， 我 们 都 会 提供 一 个 URL， 让 你 直接 


找到 相应 的 入 口 ， 以 便 对 细节 进行 进一步 研究 。 


比特 币 概 览 


在 图 2.1 中 ， 我 们 可 以 看 到 : 比特 币 系 统 由 用 户 、 交 易 和 矿工 组 
成 ， 用 户 拥 有 钱包 ， 钱 包 中 管理 着 用 户 的 密 钥 ， 交 易 在 网 络 中 传播 ; 矿 
通过 竞争 性 计算 来 创建 共识 区 块 链 ， 它 是 所 有 交易 的 权威 账本 。 在 本 
章 中 ， 我 们 将 从 较 高 的 层面 ， 跟 踩 一 个 交易 在 网 络 中 的 传播 过 程 ， 并 检 
视 由 此 引起 的 比特 币 系 统 不 同 部 分 间 的 交互 。 接 下 来 的 章节 中 ， 我 们 将 
深入 了 解 钱包 、 挖 矿 和 商户 系统 背后 的 更 多 技术 细节 。 
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图 2.1 比特 币 概览 


购买 一 杯 咖啡 


爱丽 丝 ， 这 位 我 们 之 前 已 经 介绍 过 的 主角 之 一 ， 是 一 个 新 用 户 ， 她 


刚刚 获得 了 她 的 第 一 笔 比 特 币 。 在 第 1 章 * 获 取 第 一 笔 比 特 币 ?” 中 ， 爱 丽 
丝 遇 到 了 她 的 朋友 乔 ， 并 用 现金 跟 他 交换 了 一 笔 比 特 币 。 那 笔 由 乔 创 建 
的 交易 往 爱丽 丝 的 钱包 中 存 进 了 0.10 比 特 币 CBTCO 。 现 在 爱丽 丝 将 进 
行 她 的 第 一 笔 基 于 比特 币 的 零售 交易 一 一 在 鲍 艺 位 于 加 州 由 洛 阿尔 托 的 
咖啡 店 购买 一 杯 喇 啡 。 鲍 动 的 咖啡 店 最 近 刚 开始 接受 比特 币 支 付 ， 他 在 
销售 系统 上 添加 了 比特 币 的 选项 。 咖 啡 店 的 价格 是 以 当地 货币 《美元 ) 
标注 的 ， 但 是 在 收银 处 ， 客 户 可 以 选择 以 美元 或 者 比特 币 进 行文 付 。 销 
售 系统 将 自动 依据 主流 市 场 的 汇率 ， 将 美元 价格 转换 为 比特 币 价 格 ， 并 
同时 显示 两 种 价格 ， 销 售 终端 还 会 在 屏幕 上 显示 一 个 市 有 该 笔 文 付 请 求 
的 二 维 码 ， 如 图 2.2 所 示 。 
Total: 


$1.50 USD 
0.015 BTC 


图 2.2 支付 请 求 的 二 维 码 (提示 : ABA!) 


支付 二 维 码 按照 BIP0021 的 要 求 ， 将 以 下 URL 进 行 编码 : 


bitcoin:1GdK9UzpHBzqzX2A9JFP3Di4weBwqgmoQA? 
amount=0.015& 

Label=Bob%27s%20Cafe& 
message=Purchase%20at%20Bob%27s%20Cafe 


Components of the URL 


A bitcoin address: "1GdK9UzpHBzqzX2A9JFP3Di4weBwqgmoQA" 
The payment amount: "0.015" 

A label for the recipient address: "Bob's Cafe" 

A description for the payment: "Purchase at Bob's Cafe" 


不 像 一 个 只 包含 目标 地 址 的 二 维 码 ， 支 付 请 求 二 维 码 是 一 个 以 二 
维 码 格式 编码 的 URL， 包 含 了 目标 地 址 、 支 付 金额 、 通 用 的 交易 描述 ， 
如 “ 鲍 勃 咖啡 店 ”。 比 特 币 钱包 软件 可 以 将 这 些 信息 预 填充 ， 用 于 发 送 
支付 指令 的 信息 ， 同 时 也 能 以 人 工 可 读 的 方式 显示 给 用 户 。 你 可 以 使 用 
一 个 钱包 软件 扫描 二 维 码 ， 看 看 爱丽 丝 看 到 了 什么 。 


fii: “ 共 1.5 美 元 或 者 15 坚 比特 币 。” 


爱丽 丝 用 她 的 智能 手机 在 屏幕 上 扫 了 一 下 二 维 码 ， 手 机 显示 需要 文 
付 0.0150 比 特 币 给 鲍 动 咖啡 店 。 她 点 击 “ 发 送 ”"， 授 权 了 这 笔 文 付 交 易 。 
儿 秒 钟 后 (与 刷 信 用 卡 授 权 的 时 间 差 不 多 ) ， 鲍 动 在 收银 机 上 看 到 了 这 
ERT, ATMS o 


在 接 下 来 的 章节 中 ， 我 们 将 介绍 这 笔 交 易 的 细节 ， 了 解 爱 丽 丝 的 钱 
包 如 何 构建 这 笔 交 易 ， 如 何 将 它 传播 到 网 络 中 ， 交 易 如 何 获得 确认 ， 最 
后 鲍 勃 怎么 才能 在 后 续 交 易 中 使 用 这 笔 钱 。 


RE 特 币 网 络 支持 将 比特 币 拆 分 成 小 额 进行 交易 ， 从 千 分 之 一 比特 
P (一 毫 比 特 币 ) 到 一 亿 分 之 一 比特 币 〈 通 常 被 称 为 “ 聪 ”， 
satoshi) 都 可 以 。 在 本 书 中 ， 我 们 用 “比特 币 ” 指 代 任 何 数量 的 比特 
币 货 币 ， 从 最 小 的 单位 〈1 聪 ) 到 全 部 可 被 挖 出 的 数量 (210077) 。 


比特 币 交 易 


简单 来 说 ， 一 个 比特 币 交 易 ， 就 是 告诉 网 络 ， 茶 个 拥有 一 定数 量 比 
特 币 的 用 户 已 经 授权 将 这 笔 比 特 币 转让 给 马 一 位 用 户 。 新 的 所 有 者 可 以 
通过 力 外 一 笔 授 权 转 让 交易 来 使 用 这 些 比 特 币 ， 以 此 类 推 ， 形 成 一 个 所 
有 者 转换 的 链条 。 


交易 就 像 复式 账本 的 一 笔 笔 记录 ， 每 个 交易 均 包 含 一 到 多 条 的 “得 
入 ”一 一 这 是 比特 币 账 户 的 借方 。 每 笔 交 易 也 包含 了 一 到 多 条 的 “得 
出 ”一 一 这 是 比特 币 账 户 的 贷方 。 输 入 和 输出 《〈 借 和 贷 ) 加 起 来 不 要 求 
相等 。 实 际 上 ， 输 出 加 起 来 的 和 应 稍 小 于 输入 的 和 ， 这 个 差额 束 是 隐 合 
的 “交易 费用 ”， 这 笔 小 额 费用 归 那 些 将 交易 归 集 到 账本 的 矿工 所 有 。 以 
复式 记 账 法 表示 的 比特 币 交 易 如 图 2.3 所 示 。 


采用 复式 记 账 法 表示 的 交易 


输入 价值 E 输出 价值 


输入 1 0.10BTC : 输出 1 0.10 BTC 
输入 2 0.20BTC : 输出 2 0.20 BTC 
输入 3 0.10 BTC ' 输出 3 0.20 BTC 
输入 4 0.15 BTC 


输入 合计 : 0.55 BTC it: 0.50 BTC 


JA 0.55 BTC | 
- dj 0.50 BTC 
= 0.05 BTC Chris RDR) 


图 2.3 采用 复式 记 账 法 表示 的 交易 


交易 同样 包含 每 笔 待 转让 比特 币 〈“ 交 易 输入 ) 的 所 有 权证 明 ， 以 所 
有 者 数字 签名 的 方式 来 表示 ， 数 字 签 名 可 以 被 任何 人 独立 验证 。 在 比特 
币 的 术语 中 ,“ 消 费 ? 束 是 签 普 一 笔 区 易 ， 将 所 有 者 从 前 序 交 易 中 获 得 的 
价值 权益 转让 给 以 比特 币 地 址 为 代表 的 新 所 有 者 。 


会 交易 将 价值 从 交易 输入 转移 到 交易 输出 。 交 易 输入 是 价值 的 来 
源 ， 通 常 是 上 一 笔 交 易 的 输出 。 交 易 输出 将 一 笔 与 私 钥 关 联 的 价值 赋予 
一 个 新 用 户 。 目 标 密 钥 称 为 安全 锁 。 在 未 来 的 交易 中 ， 需 要 通过 签名 来 
获取 这 笔 资金 。 一 笔 交 易 的 输出 作为 新 交易 的 输入 ， 这 样 ， 随 着 价值 不 
断 从 一 个 地 址 转移 到 另 一 个 地 址 ， 就 形成 了 一 条 所 有 权 的 链条 (LA 
2.4) 。 


交易 7957a35fe64180d234d76d83a2a8fla0d8149a41d81de548f0a65a8a999f6f18 
输入 从 输入 到 


从 《 乔 接 收 到 的 前 一 个 交易 ) : 
K 0.1005 BTC 


交易 0627052b612891212703066a912ea577f2c 5a5fbd8a57286c345c2f2 
输入 到 
17957a35fe64f80d234d76d83s2a8f18068149a41d61 de548i0a65a85999f6f18:0 ! 
| 爱丽 丝 0.1000 BTC : 
icu li A E CI CES ma 输出 州 SMELT GRE) 00845BTC GREER) 
交易 费用 00005BTC 


Transaction 2bbac8bb3a57a2363407ac8cl6a67015ed2e88a4388af58ct90299e0744d3de4 
给 入 从 输入 到 


os. 00150 BTC — 0 输出 #0 etin tott it 00100BTC ( E P ) 
wp nnl HORE GE) 00845 BTC. GHEE) 
Raa: 00005 BTC 


图 2.4 一 个 交易 的 链条 ， 在 链 上 一 个 交易 的 输出 成 为 下 一 笔 交 易 的 输入 


爱丽 丝 文 付 给 鲍 劲 咖啡 店 的 交易 使 用 了 上 一 笔 交 易 的 输出 ， 作 为 这 
笔 交 易 的 输入 。 在 上 一 章 中 ， 爱 丽 丝 用 现金 从 她 的 朋友 乔 那里 换 到 了 一 
笔 比 特 币 。 那 个 交易 的 一 笔 资 金 被 爱丽 丝 的 密 钥 锁定 〈 受 限 ) by fit 
动 咖啡 店 支 付 呈 啡 费 的 新 交易 中 ， 引 用 了 上 笔 交 易 的 输出 作为 本 笔 交 易 
的 输入 ， 输 出 则 包含 两 部 分 ， 一 部 分 支付 咖啡 费用 ， 为 一 部 分 用 于 找 
零 。 交 易 形成 了 一 个 链条 ， 最 新 交易 的 输入 对 应 上 一 笔 区 易 的 输出 。 爱 
丽 丝 的 密 钥 提供 的 签名 解锁 了 前 笔 交 易 的 输出 ， 问 比特 币 网 络 证 明了 她 
对 这 些 资金 的 所 有 权 。 她 在 交易 中 附 上 鲍 莪 的 地 址 ， 形 成 一 个 “ 受 限 ”， 
限制 鲍 动 必须 使 用 签名 才能 花费 这 笔 资 金 。 这 个 过 程 展 示 了 价值 在 爱丽 
丝 和 鲍 动 之 间 转 移 的 过 程 。 这 个 从 大 到 爱丽 丝 ， 再 到 鲍 劲 的 交易 链 见 图 
2.4。 


Fe AE EX 


Bc Fs LAY E Sa ite A IESUS — SES, 
需要 返还 给 初始 所 有 者 的 零钱 。 这 种 类 型 的 交易 包含 一 个 输入 和 两 个 输 
出 ， 参 见 图 2.5。 


输入 0 


“从 爱丽 丝 发 出 ， 
经 过 爱丽 丝 等 名 - 


图 2.5 最 常见 的 普通 交易 


另 一 种 种 见 交 易 形式 是 绑 定 几 个 输入 ， 形 成 一 个 输出 〈 见 图 
2.6) 。 这 与 现实 生活 中 将 零钱 换 为 大 额 钞票 的 场景 类 似 。 这 种 交易 通 
常 是 钱包 软件 对 交易 中 找 回 的 一 堆 零钱 进行 清理 的 情况 。 


ARIER 


图 2.6 资金 归 集 交易 


最 后 ， 还 有 一 种 在 比特 币 账 本 中 常见 的 交易 形式 ， 即 将 一 个 交易 输 
入 分 配给 多 个 输出 ， 每 个 输出 代表 不 同 接收 者 《〈 见 图 2.7) 。 这 种 类 型 
的 交易 有 时 是 商业 实体 用 于 分 配 资金 ， 比 如 给 员工 发 放 工资 。 


图 2.7 资金 分 配 交 易 


创建 交易 


钱包 软件 知道 如 何 选择 合适 的 输入 和 输出 ， 以 创建 符合 爱丽 丝 要 求 
的 交易 。 爱 丽 丝 要 做 的 只 是 指定 一 个 接收 入 和 交易 金额 ， 不 用 操心 具体 
的 细节 ， 钱 包 软 件 会 目 动 完成 剩 下 的 工作 。 很 重要 的 一 点 是 ， 钱 包 软 件 
即使 在 离线 的 情况 下 也 可 以 创建 交易 。 就 像 在 家 里 写 一 张 文 票 ， 然 后 将 
其 装 进 信封 寄 给 银行 ,创建 交易 和 签名 不 需要 在 连接 到 比特 币 网 络 的 情 
况 下 进行 ， 只 有 在 执行 交易 时 才 需 要 将 其 发 送 到 网 络 。 


获得 正确 的 输入 


首先 ， 爱 丽 丝 的 钱包 软件 必须 找到 足以 支付 鲍 劲 资金 的 交易 输入 。 
大 部 分 钱包 软件 会 保留 一 个 “未 花费 的 交易 输出 ”的 小 型 数据 库 ， 由 钱包 
所 有 者 的 私 钥 锁 定 〈 受 限 ) 。 因 此 ， 爱 丽 丝 的 钱包 含有 那 笔 她 用 现金 跟 
芥 交 换 比 特 币 的 交易 输出 的 副本 (参见 第 1 章 “ 获 取 第 一 笔 比特 币 ”) 。 
一 个 运行 在 完全 客户 端 下 的 钱包 软件 ， 实 际 上 包含 了 网 络 上 所 有 交易 
的 “未 人 花费 的 输出 ”。 这 使 得 钱包 软件 不 仅 能 快速 构建 交易 输入 ， 也 能 验 
证 一 个 新 来 的 交易 ， 判 断 其 输入 是 否 有 效 。 由 于 完全 客 忆 端 需要 耗费 非 
常 多 的 存储 空间 ， 实 际 上 大 部 分 用 户 的 钱包 软件 只 运行 一 个 轻 量 级 客户 
端 ， 只 能 用 于 跟踪 用 户 上 自己 的 未 花费 输出 。 


如 果 一 个 钱包 软件 没有 维护 完整 的 “未 花费 的 输出 ”， 它 可 以 使 用 不 
同 供 应 商 提 供 的 API 接 口 向 比特 币 网 络 询问 这 些 信息 ， 也 可 以 使 用 JSON 
RPC API 接 口 同 一 个 完全 节点 询问 相关 信息 。 例 2-1 展 示 了 一 个 RESTful 
API 请 求 ， 它 以 HTTP ”GET 命 令 的 方式 构造 一 个 请 求 发 往 特 定 的 URL 地 
址 。 这 个 URL 将 根据 请 求 中 提供 的 地 址 返回 所 有 “未 花费 的 输出 ”信息 ， 
供 任何 需要 这 些 信息 构建 交易 输入 的 应 用 使 用 。 在 这 里 ， 我 们 使 用 简单 


的 命令 行 模 式 的 HITP 〈 超 文本 传输 协议 ) 客户 端 cCURL 来 皮 送 请 求 并 获 
取 应 答 。 


例 2-1 获取 爱丽 丝 比特 币 地 址 下 所 有 未 花费 的 输出 


$ curl https://blockchain.info/unspent?active=1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK 


x 


例 2-2 ERME 


"unspent outputs":[ 


{ 
"tx_hash":"186f9f998a5. . .2836dd734d2804f e65fa35779", 


"tx index":104810202, 
"tx output n": 0, 


"script":"76a9147f9b1a7fb68d60c536c2fd8aeaa53a8f3cc025a888ac" , 
"value": 10000000, 
"value hex": "00989680", 
"confirmations":0 


例 2-2 的 应 答 显示 ， 在 爱丽 丝 的 地 址 
1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK 下 有 一 笔 “ 未 花费 的 输 
Hy” Ci AR SEE) 。 应 答 还 包含 了 产生 这 笔 输 出 的 交易 引用 ( 乔 发 起 的 
文 付 交 易 〉， 以 单位 “ 聪 ” 表 示 的 交易 金额 是 1000 万 聪 ， 也 就 是 0.10 比 特 
币 。 利 用 这 些 信息 ， 爱 丽 丝 的 钱包 软件 就 可 以 构建 出 一 个 新 交易 ， 问 新 
地 址 发 送 资 金 了 。 


SE http: //bit. ly/1tAeeGr 查 看 从 乔 到 爱丽 丝 的 交易 。 


就 像 你 看 到 的 ， 爱 丽 丝 的 钱包 软件 中 唯一 的 未 花费 输出 已 足够 文 付 


一 杯 咖啡 的 费用 。 如 果 这 个 条 件 不 能 满足 ， 钱 包 软 件 就 不 得 不 去 翻 找 所 
有 的 小 额 未 花费 输出 ， 凑 够 这 笔 交 易 输入 ， 束 像 从 手提 袋 中 翻 找 足 够 的 
硬币 来 次 够 一 杯 咖啡 的 钱 。 在 以 上 两 种 情况 下 ， 钱 包 软 件 都 可 能 需要 在 
交易 输出 中 找 回 一 些 和 零钱 ， 我 们 将 在 下 市 讨论 。 


创建 输出 


交易 输出 以 脚本 的 形式 创建 一 个 针对 特定 价值 的 受 限 ， 只 有 通过 解 
决 脚本 问题 来 解除 受 限 ， 才 能 部 现 这 笔 输 出 。 简 单 地 说 ， 爱 丽 丝 的 交易 
输出 包含 一 个 脚本 ， 脚 本 大 意 是 这 样 的 :“ 这 个 输出 将 支付 给 那个 能 提 
供与 鲍 动 的 公开 地 址 相 匹 配 的 签名 的 人 。” 由 于 只 有 鲍 支 拥有 与 其 地 址 
匹配 的 密 钥 ， 所 以 只 有 鲍 牵 的 钱包 软件 可 以 提供 这 样 一 个 签名 来 够 现 这 
笔 输出 。 爱 丽 丝 以 要 求 提供 签名 的 方式 ， 锁 定 了 一 笔 输出 价值 。 


这 笔 交 易 还 包 合 妨 一 部 分 ， 因 为 爱丽 丝 的 资金 是 以 0.10 比 特 币 表示 
的 一 个 输出 ， 超 过 了 一 杯 咖啡 0.015 比 特 币 的 金额 。 爱 丽 丝 需要 拿 回 
0.085 比 特 币 的 找 零 。 爱 丽 丝 的 找 零 操作 是 “爱丽 丝 的 钱包 软件 ”在 生成 
给 鲍 动 的 文 付 交 易 时 一 并 产生 的 。 本 质 上 看 ， 爱 丽 丝 的 钱包 软件 将 她 的 
资金 分 成 两 笔 广 付 ， 一 笔 给 鲍 动 ， 剩 下 的 交还 她 自己 。 她 可 以 在 下 一 笔 
交易 中 使 用 这 个 找 零 输 出 。 


最 后 ， 为 了 使 这 笔 交 易 尽 快 被 网 络 执行 ， 爱 丽 丝 的 钱包 应 用 将 添加 
一 小 笔 的 交易 费用 。 这 个 金额 不 是 显 式 的 ， 它 隐 含 于 交易 输入 输出 的 差 
值 中 。 假 如 交易 中 找 零 金 额 不 是 填 0.085， 而 是 用 0.0845 作 为 交易 第 二 个 
输出 ( 找 零 输出 ) ， 这 样 就 有 0.0005 比 特 币 〈 半 毫 比 特 ) 的 剩余 。 输 入 
的 0.10 比 特 币 没 有 被 两 个 输出 完全 花费 完 ， 因 为 它们 加 起 来 不 到 0.10。 
输入 输出 的 差额 就 构成 了 交易 费用 ， 矿 工 将 这 笔 交 易 费 用 加 入 区 块 并 放 
入 区 块 链 账本 的 过 程 中 ， 会 收集 这 些 交 易 费 用 作为 他 们 挖 矿 的 报酬 。 


交易 结果 可 以 通过 一 种 叫 作 区 块 链 浏览 器 的 web 应 用 来 查看 ， 结 果 
如 图 2.8 所 示 。 


Transaction view information about a bitcoin transaction 
0627052b612891212703066a9126a57712ce4da4caa5a5fbd8a57286c345c2f2 
1GdK9UzpHBzqzX2A9JFP3Di4weBwagmoQA 
. - (Unspent) 0.015 BTC 
1Cdid9KFAaatwczBwBttQcwXYCpvKBh7FK (0.1 BTC - Output) 
1Cdid9KFAaatwczBwBttQcwXY CpvKBh7FK - 
(Unspent) 0.0845 BTC 
Summary Inputs and Outputs 
Size 258 (bytes) Total Input 0.1 BTC 
Received Time 2013-12-27 23:03:05 Total Output 0.0995 BTC 
Included In 277316 (2013-12-27 23:11:54 +9 Fees 0.0005 BTC 
Blocks minutes) 
Estimated BTC Transacted 0.015 BTC 
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全 在 http://bit. 1y/1u0F16s 查 看 爱丽 丝 给 鲍 勃 咖啡 店 付款 的 交 
b. 


将 交易 添加 到 账本 上 


爱丽 丝 的 钱包 软件 创建 的 交易 共 258 字 节 长 ， 它 包含 着 用 以 证 明 爱 
丽 丝 的 资金 所 有 权 的 信息 以 及 资金 接收 者 的 信息 。 现 在 ， 区 易 必 须 肥 送 
到 比特 币 网 络 ， 并 使 之 成 为 分 布 式 账本 《区 块 链 ) 的 一 部 分 。 在 接 下 来 
的 一 节 中 ， 我 们 将 看 到 一 个 交易 如 何 变 成 新 区 块 的 一 部 分 ， 以 及 区 块 是 
如 何 被 “ 挖 出 来 "的 。 最 后 ， 我 们 还 将 看 到 这 个 新 区 块 补 加 入 区 块 链 后 ， 
是 如 何 随 着 区 块 数量 的 增长 而 变 得 越 来 越 可 信和 的 。 


发 送 交 易 


因为 交易 已 包含 所 有 用 于 后 续 处 理 的 信息 ， 所 以 不 必 关 心 它 是 如 何 
或 者 从 哪里 传 入 比特 币 网 络 的 。 比 特 币 网 络 是 一 个 点 对 点 的 网 络 ， 每 个 
比特 币 客 户 端 通过 与 不 同 的 客户 端 连接 ， 成 为 网 络 的 参与 者 。 比 特 币 网 
络 的 目标 就 是 把 交易 和 区 块 传播 给 所 有 参与 者 。 


如 何 传播 


爱丽 丝 的 钱包 软件 可 以 将 新 交易 发 送 到 所 有 通过 互联 网 与 它 相 连 的 
客户 端 ， 不 管 它 是 通过 有 线 网 络 、 无 线 网 络 CWi-FD ， 还 是 通过 移动 
网 络 相 连 的 。 她 的 比特 币 钱包 不 一 定 非 要 与 鲍 勃 的 钱包 直接 相连 ， 她 也 
不 必 非 要 使 用 咖啡 店 提供 的 互联 网 接 入 ， 虽 然 这 两 种 方式 也 没什么 不 可 
以 。 任 何 比 特 币 网 络 节 点 《其 他 客户 端 ) 接收 到 之 前 未 见 过 的 有 效 交 易 
时 ， 将 立即 将 其 转发 给 与 它 相 连 的 其 他 客户 端 。 这 样 ， 交 易 就 很 快 在 这 
个 点 对 点 网 络 中 传播 开 来 ， 在 短 短 几 秒 内 即 可 到 达 大 部 分 节点 。 


鲍 动 的 视角 


如 果 鲍 勃 的 钱包 软件 与 爱丽 丝 的 直接 相连 ， 鲍 勃 的 钱包 软件 将 是 第 
一 个 接收 到 交易 的 节点 。 不 过 ， 即 使 爱丽 丝 的 钱包 通过 别 的 节点 发 送 ， 
交易 也 会 在 短 短 儿 秒 内 到 达 鲍 动 的 钱包 。 鲍 动 的 钱包 会 并 即将 爱丽 丝 的 
交易 识别 为 一 笔 消 费 文 付 交 易 ， 因 为 交易 含有 需要 鲍 动 的 密 钥 进行 解锁 
的 输出 。 鲍 勃 的 钱包 软件 也 能 独立 确认 这 笔 交 易 是 有 效 构建 的 ， 使 用 了 
之 前 未 花费 的 输出 ， 并 且 包 含 了 足够 的 交易 必用 使 其 能 够 涵盖 下 个 区 
块 。 基 于 此 ， 鲍 动 可 以 认定 这 个 交易 会 很 快 被 确认 并 添加 到 区 块 中 ， 且 
交易 的 风险 很 小 。 


关于 比特 币 的 交易 ， 有 个 常见 的 认识 误区 : 认为 交易 必须 等 待 10 
分 钟 被 新 区 块 “确认 ”， 或 者 等 待 1 小 时 得 到 全 部 6 个 确认 后 才 是 有 效 
的 。 虽 然 确 认可 以 确保 交易 被 全 网 接受 ， 但 是 这 种 延迟 对 于 小 额 支 付 
一 一 比如 一 杯 咖啡 ,其 实 是 没有 必要 的 。 商 户 对 这 种 小 额 交 易 可 以 直接 


接受 ， 其 风险 不 会 比 一 笔 没 有 使 用 身份 证 或 签名 的 信用 卡 交 易 风 险 更 
大 ， 而 现在 商户 一 般 都 接受 这 种 信用 卡 支付 方式 。 


比特 币 控 矿 


交易 现在 被 传播 到 了 网 络 中 ， 在 没有 说 确认 并 通过 挖 矿 包 含 到 区 块 
前 ， 它 还 没有 成 为 共享 账本 (区 块 链 ) 的 一 部 分 。 关 于 挖 矿 ， 在 第 8 章 
中 将 有 详细 介绍 。 


比特 币 系 统 的 信用 是 建立 在 计算 的 基础 上 的 。 交 易 打包 进 区 块 需要 
巨大 的 计算 量 来 证 明 ， 但 是 验证 这 个 证 明 只 需 很 少 的 计算 量 。 挖 矿 过 程 
在 比特 币 系 统 中 有 以 下 两 个 目的 : 

图 挖 矿 过 程 在 每 个 新 区 块 中 创建 新 的 比特 币 ， 就 像 中 央 银 行 发 行货 


币 。 每 个 区 块 创 建 的 新 比特 币 数量 是 固定 的 ， 随 着 时 间 推 移 ， 这 个 数量 
会 逐渐 减少 。 


图 挖 矿 过 程 创造 信用 ， 需 要 确保 只 有 足够 算 力 投入 到 包含 这 些 交易 
的 区 块 后 ， 交 易 才 能 得 到 确认 。 更 多 的 区 块 意味 着 更 多 的 计算 量 投入 ， 
也 意味 着 更 多 的 信用 。 


亿 矿 的 过 程 就 像 一 个 大 型 的 竞争 性 数字 拼图 游戏 ， 当 有 人 找到 一 个 
解决 方案 时 ， 游 戏 束 重新 开始 ， 而 游戏 的 难度 也 会 自动 进行 调整 ， 使 每 
找到 一 个 解决 方案 的 时 间 大 致 维持 在 10 分 钟 。 想 象 一 个 巨大 的 数字 拼 
图 ， 高 度 有 几 和 干 行 ， 宽 度 有 几 千 列 。 如 果 我 给 你 看 已 经 填充 好 的 拼图 ， 
你 可 以 很 快 地 验证 有 没有 错误 。 但 是 ， 如 果 只 填 了 一 部 分 ， 剩 下 的 都 是 
空 日 ， 那 就 需要 花费 大 量 的 时 间 才 能 解决 。 数 字 拼 图 游戏 的 难度 可 以 通 
过 调整 信 寸 〈 增 减 行列 数 ) 来 调节 ， 但 是 不 管 太 寸 大 小 ， 其 确认 过 程 都 
很 简单 。 比 特 币 中 用 的 “拼图 ”是 建立 在 加 密 哈 希 算法 之 上 的 ， 它 展现 了 
与 拼图 类 似 的 特性 ， 它 也 是 不 对 称 的 ， 很 难 解决 却 很 容易 验证 ， 而 且 它 
的 难度 也 可 以 调整 。 


在 第 1 章 的 “比特 币 的 使 用 、 用 户 ， 以 及 他 们 的 故事 ”中 ， 我 们 介绍 
过 景 ， 一 个 上 海 的 计算 机 工程 专业 学 生 。 景 是 以 矿工 身份 参与 到 比特 币 
网 络 中 的 。 每 10 分 钟 左 右 ， 景 与 成 二 上 万 的 矿工 一 起 进行 一 场 查找 区 块 
解决 方案 的 全 球 范 赛 。 为 了 找到 一 个 解决 方案 (被 称 为 “工作 量 证 
Hj") ， 全 网 每 秒 要 进行 几 万 亿 次 的 哈 希 计算 。 比 特 币 中 的 工作 量 证 明 
算法 是 采用 SHA256 加 密 哈 希 函 数 不 断 地 对 区 块头 和 一 个 随机 数 进 行 哈 
希 计 算 ， 直 到 找到 一 个 与 预 设 的 模式 匹配 的 方案 。 第 一 个 找到 这 个 解决 
方案 的 矿工 将 启 得 这 一 回合 的 苑 争 ， 随 即将 这 个 区 块 发 布 到 区 块 链 当 
中 。 


景 从 2010 年 开始 挖 矿 ， 他 使 用 一 台 非 常 快 的 台式 计算 机 来 查找 新 区 
块 的 工作 量 证 明 。 随 着 越 来 越 多 的 矿工 加 入 比特 币 网 络 中 ， 挖 矿 的 难度 
急剧 增 大 。 很 快 地 ， 景 和 其 他 矿工 将 他 们 的 电脑 硬件 升级 到 了 更 专业 的 
水 准 ， 比 如 那些 在 游戏 电脑 或 终端 中 使 用 的 高 端 专用 图 形 处 理 单 元 
(GPU) 。 截 至 写 这 本 书 的 时 候 ， 挖 矿 的 难度 已 经 非常 非常 高 ， 为 了 保 
证 有 利 可 图 ， 只 能 使 用 特定 用 途 集成 电路 心 片 (Application Specific 
Integrated Circuits， 简 称 ASIC) RTI, XE ASICS H ALAAN 
矿 算 法 集成 到 硬件 中 ， 并 使 它们 在 一 个 已 片 内 并 行 计算 。 景 加 入 了 一 
个 “ 矿 池 ”， 束 像 彩票 池 ， 人 允许 多 个 参与 者 参与 其 中 ， 共 同 工 作 并 共享 收 
益 。 景 现在 使 用 由 两 个 通 串 线 CUSB ) 连接 的 ASIC 机 器 ， 每 天 24 小 时 
挖 矿 ， 他 通过 出 售 挖 矿 获得 的 比特 币 来 支付 购买 硬件 的 费用 ， 并 获取 一 
定 收 益 。 他 的 电脑 运行 着 一 个 bitcoind (标准 比特 币 客户 端 ) 作为 他 的 
专用 挖 矿 软件 的 后 端 。 


交易 区 块 挖 矿 


一 个 在 网 络 上 传播 的 交易 ， 直 到 成 为 全 局 分 布 式 账本 “区 块 链 ) 的 
一 部 分 才 算 真正 得 到 确认 。 平 均 每 阳 10 分 钟 ， 人 矿工 就 会 创建 一 个 包含 上 
个 区 块 以 来 所 产生 的 所 有 交易 的 新 区 块 。 新 交易 不 仿 地 从 用 户 的 钱包 或 
者 其 他 应 用 中 流入 网 络 。 当 这 些 交 易 和 被 其 他 节点 捕获 时 ， 就 会 被 加 入 一 
个 各 自 维护 的 临时 未 验证 交易 池 中 。 矿 工 创建 新 区 块 时 ， 他 们 将 未 验证 
交易 池 中 的 交易 取出 ， 并 入 新 建 区 块 ， 然 后 尝试 解决 一 个 极为 困难 的 问 
题 〈 即 工作 量 证 明 ) 来 证 明 这 个 区 块 的 有 效 性 。 挖 矿 的 过 程 我 们 将 在 第 
8 章 中 详细 说 明 。 


根据 费用 优先 原则 及 其 他 一 些 规 则 ， 交 易 和 被 顺序 加 入 新 区 块 中 。 当 
矿工 从 网 络 中 接收 到 上 一 个 区 块 时 ， 他 会 立即 发 现 目 己 已 经 在 上 一 轮 竞 
争 中 失败 了 ， 所 以 立即 开始 新 区 块 的 挖 矿 过 程 。 矿 工 首先 创建 一 个 新 区 
块 ， 填 上 交易 以 及 上 个 区 块 的 指纹 ， 然 后 开始 计算 这 个 新 区 块 的 工作 量 
证 明 。 矿 工 还 会 在 区 块 中 包含 一 个 特殊 的 交易 ， 这 个 交易 问 他 目 己 的 比 
特 币 地址 发 送 一 笔 新 创建 的 比特 币 作 为 奖励 〈 当 前 每 区 块 25 比 特 币 三 
) 。 如 果 找 到 一 个 工作 量 证 明 使 区 块 有 效 ， 他 就 专 得 了 这 个 奖励 ， 因 为 
他 挖 出 的 区 块 被 成 功 加 入 全 局 区 块 链 中 后 ， 他 加 入 的 奖励 交易 也 变 得 可 
用 了 。 由 于 加 入 了 矿 池 ， 景 把 挖 矿 软件 的 新 区 块 奖 励 地 址 设置 为 矿 池 的 
地 址 。 在 矿 池 中 ， 一 旦 在 上 一 轮 挖 矿 竞 争 中 胜出 ， 由 此 获得 的 奖励 将 按 
照 矿工 所 页 献 工 作 量 的 大 小 进行 分 配 。 


爱丽 丝 的 交易 被 网 络 节点 提取 并 放 进 未 验证 交易 池 。 因 为 交易 包含 
了 足够 的 费用 ， 它 会 被 放 进 景 所 在 矿 池 的 新 建 区 块 当中 。 交 易 从 爱丽 丝 
的 钱包 提交 后 大 概 5 分 钟 ， 景 的 ASIC 矿 机 找到 了 这 个 区 块 的 工作 量 证 
明 ， 并 将 其 发 布 为 第 277316 号 区 块 ， 这 个 区 块 还 包含 419 个 其 他 交易 。 
随 着 新 区 块 在 网 络 中 的 发 布 ， 其 他 矿工 将 立即 对 其 进行 验证 并 开始 新 一 


轮 的 挖 矿 竞赛 ， 以 生成 下 一 个 区 块 。 


你 可 以 通过 http://blockchain.info/block-height/277316 查 看 包含 爱丽 
丝 交 易 的 区 块 。 


几 分 钟 后 ， 第 277317 写 区 块 又 被 别 的 矿工 挖 出 。 由 于 这 个 新 区 块 基 
于 上 一 个 包含 了 爱丽 丝 交 易 的 区 块 〈277316 号 区 块 ) ， 它 在 原 有 区 块 的 
基础 上 进行 了 更 多 的 计算 ， 因 此 进一步 强化 了 对 那些 交易 的 信用 。 包 合 
爱丽 丝 交 易 的 区 块 被 认为 是 对 该 笔 区 易 的 一 个 确认 。 基 于 这 个 区 块 ， 每 
产生 一 个 新 区 块 ， 束 是 对 交易 的 一 次 额外 确认 。 由 于 新 区 块 一 个 个 合 加 
在 原 有 区 块 之 上 ， 这 使 得 推翻 原 有 交易 的 难度 呈 指 数 级 增长 ， 这 样 就 保 
证 了 交易 可 信 程 度 越 来 越 高 。 


在 图 2.9 中 ， 我 们 可 以 看 到 包含 爱丽 丝 交 易 的 第 277316 号 区 块 。 在 
它 之 下 有 277316 个 区 块 (包括 0 号 区 块 ， 这 些 区 块 互 相连 接 ， 直 到 0 号 
区 块 一 一 被 称 为 创 世 区 块 ， 形 成 一 个 区 块 的 链表 (区 块 链 ) 。 随 着 时 间 
的 推移 ， 区 块 的 “高 度 ” 不 断 增 长 ， 每 个 区 块 及 整个 链表 的 计算 难度 都 不 
断 增 加 。 在 这 个 越 来 越 长 的 链表 上 ， 不 断 双 加 新 的 计算 ， 包含 着 爱丽 丝 
交易 的 区 块 之 后 所 挖 出 的 区 块 成 了 该 笔 交 易 的 额外 保证 。 按 照 惯 例 ， 任 
何 经 过 6 次 确认 后 的 区 块 即 被 认为 是 不 可 撤销 的 ， 因 为 要 撤销 并 重新 计 
算 6 个 区 块 需要 极 大 的 计算 量 。 我 们 将 在 第 8 章 详 细 介 绍 挖 矿 的 过 程 以 及 
它 创 建 信 用 的 机 制 。 
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爱丽 丝 的 交易 


图 2.9 ”爱丽 给 的 交易 包含 在 第 277316 号 区 块 中 


1. 此 为 作者 写 书 时 的 奖励 金额 ， 翻 译 此 书 时 是 12.5 比 特 币 。 一 一 译 者 注 
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既然 爱丽 丝 的 交易 已 经 作为 区 块 的 一 部 分 被 包含 进 区 块 链 中 ， 它 就 
成 了 比特 币 分 布 式 账本 的 一 部 分 ， 对 所 有 比特 币 应 用 都 是 可 见 的 。 每 个 
比特 币 客 户 端 都 可 以 独立 验证 这 笔 交 易 ， 确 认 它 古 有 效 且 可 花费 的 。 完 
全 客户 端 可 以 从 比特 币 在 区 块 中 创建 的 时 刻 起 ， 跟 踊 这 笔 资 金 的 流转 过 
程 ， 直 到 它们 到 达 鲍 动 的 地 址 。 轻 量 级 客户 端 只 能 确认 交易 是 否 在 区 块 
链 中 ， 有 几 个 区 块 在 它 之 后 被 挖 出 ， 从 而 获知 网 络 已 确认 它 的 有 效 性 并 
接受 它 。 轻 量 级 客户 端的 这 种 操作 被 称 为 简化 文 付 验证 ， 参 看 第 6 章 “ 简 
化 支付 验证 节 反 ”。 


鲍 动 现在 可 以 引用 这 笔 及 其 他 笔 多 易 的 输出 作为 交易 输入 ， 生 成 他 
目 己 的 新 交易 ， 并 将 资金 转 给 新 的 所 有 者 。 举 例 来 说 ， 鲍 动 可 以 用 爱丽 
丝 买 咖啡 的 钱 来 文 付 承包 商 或 供应 商 的 费用 。 大 多 数 情 况 下 ， 鲍 动 的 比 
特 币 软件 需要 归 集 多 个 小 的 文 付 交 易 才 能 完成 一 笔 较 大 的 文 付 ， 或 是 将 
一 天 的 比特 币 收 入 集中 到 一 个 交易 中 。 这 将 把 不 同 的 支付 交易 的 输出 归 
集 到 一 个 作为 咖啡 店 的 “经 各 ?账户 使 用 的 地 址 下 。 参 看 图 2.6 了 解 整合 交 
E. 


SIKARWAR e PU AE d S, di HET 
交易 链条 。 结 果 是 ， 新 的 交易 加 入 全 局 区 块 链 账本 中 ， 所 有 人 都 可 见 并 
获得 信用 。 我 们 假定 鲍 勃 向 他 的 网 站 设计 师 一 一 班加罗尔 的 高 侯 什 文 付 
新 网 页 的 设计 费用 。 现 在 交易 链条 看 起 来 就 像 图 2.10 这 样 。 


sah 
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第 3 章 HO MN A Ym 


比特 币 核心 : 标准 客户 端 


你 可 以 从 bitcoin.org 下 载 比特 币 的 标准 客户 端 比特 币 核心 (Bitcoin 
Core) ， 也 被 称 为 “中 本 聪 客户 端 ”。 这 个 标准 客户 端 实现 了 比特 币 系 统 
的 所 有 功能 ， 包 括 钱 包 、 一 个 交易 验证 引擎 〈 用 于 对 全 部 交易 账本 ， 即 
区 块 链 的 全 量 副本 进行 交易 验证 ) ， 以 及 一 个 用 于 接 入 点 对 点 比特 币 网 
络 的 完全 网 络 节点 。 


在 “选择 你 的 钱包 ”页 面 Chttp://bitcoin.org/en/choose-your- 
wallet) ， 点 击 比特 币 核心 ， 下 载 标准 客户 端 。 基 于 你 的 操作 系统 ， 你 
可 以 下 载 不 同安 装 包 的 可 执行 文件 。 对 于 Windows 系 统 ， 有 ZIP 压 缩 包 
和 .exe 可 执行 程序 供 下 载 。 对 于 Mac 0S， 则 是 一 个 .dmg 磁 盘 映 像 。 对 于 
Linux 版 本 ， 包 括 Ubuntu 系 统 的 PPA 包 或 者 tar.gz 档 案 。bitcoin.org 网 页 中 
列 出 的 建议 客户 端 三 如 图 3.1 所 示 。 


选择 钱包 
找到 你 的 钱包 并 开始 与 商户 和 用 户 进行 支付 活动 。 
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图 3.1 从 bitcoin. org 下 载 合 适 的 比特 币 客 户 端 
首次 运行 比特 币 核心 


如 果 你 已 经 下 载 了 安装 包 ， 比 如 .exe、.dmg 或 者 PPA， 你 可 以 像 安 
装 其 他 任何 软件 一 样 ， 在 你 的 操作 系统 上 安装 比特 币 核心 。Windows 用 
户 运 行 .exe， 并 根据 提示 一 步 步 进 行 安装 。 对 于 Mac OS 用 户 ， 先 运 
行 .dmg， 完 成 后 将 Bitcoin-QT 图 标 拉 到 应 用 程序 文件 夹 即 可 。 对 于 


Ubuntu， 在 文件 浏览 器 中 双击 PPA， 系 统 将 会 打开 软件 包 管 理 器 进行 软 
件 包 的 安装 。 一 旦 安装 完成 ， 你 将 在 应 用 程序 列表 中 看 到 一 个 新 的 叫 作 
Bitcoin-QT 的 软件 。 双 击 图 标 可 以 局 动 比特 币 客 户 端 。 


首次 运行 比特 币 核 心 ， 它 将 开始 下 载 区 块 链 ， 这 个 过 程 可 能 需要 持 
续 几 天 《〈 见 图 3.2) 。 让 它 在 后 侣 运行 ， 直 到 显示 “同步 完成 ?”， 并 且 余额 
旁 不 再 显示 “未 同步 ”。 


eo 


Bitcoin - Wallet 
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Wallet (out of sync) Recent transactions (out of sync) 
Balance: 0.00 BTC 
Unconfirmed: 0.00 BTC 


13.2 比特 币 核心 在 区 块 链 初始 化 时 的 屏幕 显示 


会 比特 币 核心 在 本 地 保存 一 份 交易 账本 (ERE) 的 全 量 副 本 ， 包 
含 了 自 2009 年 比特 币 创立 以 来 在 比特 币 网 络 上 发 生 过 的 所 有 交易 。 数 据 
集 大 小 有 几 千 兆 字 节 〈 在 2013 年 末 大 概 是 166B) ， 它 会 以 增 量 的 形式 ， 
在 几 天 内 逐步 下 载 完 成 。 在 区 块 链 数据 集 下 载 完成 之 前 ， 客 户 端 都 没 法 
执行 交易 或 者 更 新 账户 余额 。 这 段 时 间 内 ， 客 户 端 会 在 账户 余额 边 上 显 


示 “ 未 同步 ”， 下 方 状态 栏 则 会 显示 “正在 同步 ”。 为 了 完成 初始 化 同 
步 ， 请 确保 你 有 充足 的 硬盘 空间 、 网 络 带宽 和 足够 的 时 间 。 


从 源 代 码 编译 比特 币 核 心 


对 于 开发 者 来 说 ， 也 可 以 选择 下 载 全 量 的 源码 〈ZIP 压 缩 包 ) 或 者 

从 GitHub 的 官方 源码 库 中 复制 代码 。 在 GitHub 的 bitcoin 页 面 

(http://github.com/bitgoin/bitcoin) ， 从 边栏 选择 下 载 ZIP 包 。 或 者 使 
用 git 命 令 行 创 建 一 个 本 地 代码 库 ， 并 从 gitHub 下 载 副本 。 在 下 面 的 例子 
中 ， 我 们 使 用 类 Unix 系 统 (Linux. Mac OS“) 的 命令 行 ， 从 gitHub 上 
复制 代码 。 

$ git clone https://github.com/bitcoin/bitcoin.git 

Cloning into 'bitcoin'... 

remote: Counting objects: 31864, done. 

remote: Compressing objects: 100% (12007/12007), done. 

remote: Total 31864 (delta 24480), reused 26530 (delta 19621) 

Receiving objects: 100% (31864/31864), 18.47 MiB | 119 KiB/s, done. 

Resolving deltas: 100% (24480/24480), done. 

$ 


全 终端 上 的 提示 和 输出 结果 可 能 会 因为 版 本 不 同 而 有 所 不 同 。 只 
按照 代码 中 所 带 的 文档 执行 ， 即 使 实际 输出 结果 与 例子 中 显示 的 有 轻微 
差异 ， 也 是 正常 的 。 

当 git 复 制 操作 完成 后 ， 在 bitcoin 目 录 中 就 拥有 了 一 份 代 码 库 的 完整 
副本 。 在 提示 符 下 键入 命令 “cd bitcoin”， 进 入 该 目录 ; 


$ cd bitcoin 


不 加 参数 的 情况 下 ， 检 出 的 本 地 副本 与 最 新 代码 保持 同步 ， 这 可 能 
古 比 特 币 的 一 个 不 稳定 版 或 公共 测试 版 (beta 版 ) 。 因 此 在 编译 代码 


前 ， 应 通过 加 版 本 标签 的 形式 来 检 出 某 个 特定 版 本 。 这 将 让 本 地 副本 与 
版 本 库 上 某 个 特定 版 本 的 快照 进行 同步 。 这 些 版 本 标签 是 利用 tag 关 键 
词 进 行 标记 的 ， 它 是 开发 者 使 用 版 本 号 对 特定 代码 版 本 进行 标记 的 一 种 
技术 。 首 先 ， 为 了 找 出 所 有 可 用 标签 ， 我 们 使 用 git tag 命 令 : 

$ git tag 

v0.1.5 

v0.1.6test1 

v0.2.0 

v0.2.10 

vO.2.11 

vO.2.12 


[... many more tags ...] 


v0.8.4rc2 


这 个 标签 列表 列 出 了 所 有 的 比特 币 发 行 版 本 。 按 照 惯例 ， 候 选 发 行 
版 (release candidates) 用 于 测试 目的 ， 带 有 “rec” 后 级 。 稳 定 发 行 版 则 
没有 后 经， 可 以 在 生产 系统 上 运行 。 从 上 述 列 表 中 ， 选 择 最 高 版 本 号 的 
发 行 版 ， 在 写本 书 时 ， 这 个 版 本 是 v0.9.0rc1。 为 了 让 本 地 代码 与 这 个 版 
本 同步 ， 使 用 git checkout 命 令 : 


$ git checkout v0.9.0rc1 
Note: checking out 'v0.9.0rc1'. 


HEAD is now at 15ec451... Merge pull request #3605 
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源码 中 包含 了 文档 ， 可 以 在 几 个 文件 中 找到 。 键 入 more 
README.md, 查阅 在 bitcoin 目 录 中 的 README.md 主 文档 ， 根 据 提 
示 ， 使 用 空格 键 来 引导 文档 翻 到 下 页 。 在 本 章 中 ， 我 们 将 构建 命令 行 形 
式 的 比特 币 客户 端 ， 在 linux 上 又 名 bitcoind。 键 入 more doc/build-unix.md 
可 以 查阅 在 平台 上 编译 bitcoind 命 令 行 客户 端的 指南 。 其 他 平台 ， 如 Mac 
OS ”XX 或 者 Windows 的 编译 指南 也 可 以 在 doc 目 录 下 找到 ， 相 应 的 文件 
为 build-osx.md 或 者 build-msw.md。 


仔细 研究 构建 的 前 置 条 件 ， 在 构建 文档 的 前 面部 分 有 描述 。 这 些 是 
在 编译 bitcoind 前 必须 在 系统 中 安装 好 的 库 文 件 。 如 果 前 置 条 件 缺 失 ， 
构建 过 程 就 会 失败 ， 并 显示 错误 信息 。 如 果 编 译 过 程 中 发 现 缺少 了 茶 些 
必需 的 库 文件 ， 你 可 以 在 安装 好 这 些 库 文 件 后 ， 重 新 执行 编译 程序 ， 它 
将 从 刚才 中 断 的 地 方 继续 进行 构建 。 假 设 所 有 前 置 要 求 都 已 经 满足 ， 你 
可 以 开始 利用 autogen.sh 生 成 一 系列 构建 脚本 ， 开 始 构建 过 程 。 


比特 币 核心 的 构建 过 程 从 0.9 版 开始 变 为 采用 

autogen/configure/make 系 统 。 早 期 版 本 采用 一 个 简单 的 Makefi le 文 
件 ， 工 作 过 程 与 下 述 例子 有 些 细微 区 别 。 请 按照 选 定 版 本 的 操作 指南 来 
操作 。0. 9 版 引入 的 autogen/configure/make 构 建 系统 很 可 能 成 为 所 有 
后 续 版 本 的 构建 方法 ， 也 是 下 面 例子 演示 的 构建 系统 。 

$ ./autogen.sh 

configure.ac:12: installing 'src/build-aux/config.guess' 

configure.ac:12: installing 'src/build-aux/config.sub' 

configure.ac:37: installing 'src/build-aux/install-sh' 

configure.ac:37: installing 'src/build-aux/missing' 

src/Makefile.am: installing 'src/build-aux/depcomp' 


$ 


autogen.sh 脚 本 将 创建 一 套 目 动 化 配置 脚本 ， 这 些 脚本 通过 检查 你 
的 系统 以 及 现 正 确 的 设置 ， 并 确保 你 已 经 安装 了 编译 代码 所 需 的 所 有 库 
文件 。 这 些 脚 本 里 面 最 重要 的 是 configure 脚 本 ， 它 提供 了 一 系列 不 同 选 


帮助 你 定制 构建 过 程 。 输 入 ./configure-help， 可 以 查看 所 有 选项 : 


$ ./configure --help 
‘configure' configures Bitcoin Core 0.9.0 to adapt to many kinds of systems. 
Usage: ./configure [OPTION]... [VAR=VALUE]... 


To assign environment variables (e.g., CC, CFLAGS...), specify them as 
VAR=VALUE. See below for descriptions of some of the useful variables. 


Defaults for the options are specified in brackets. 


Configuration: 
-h, --help display this help and exit 
--help=short display options specific to this package 
--help=recursive display the short help of all the included packages 
-V, --version display version information and exit 
[... many more options and variables are displayed below ...] 


Optional Features: 
--disable-option-checking ignore unrecognized --enable/--with options 
- -disable-FEATURE do not include FEATURE (same as --enable-FEATURE-no) 
--enable-FEATURE[=ARG] include FEATURE [ARG=yes] 


[... more options ...] 


Use these variables to override the choices made by ‘configure’ or to help 
it to find libraries and programs with nonstandard names/locations. 


Report bugs to <info@bitcoin.org>. 


$ 


configure 脚 本 人 允许 你 通过 - -enable-FEATURE 或 - -disable-FEATURE 
选项 ， 来 局 用 或 禁用 bitcoind 某 些 功能 。 其 中 的 FEATURE 由 具体 功能 
称 代替 ， 功能 名 称 在 上 面 的 帮助 信息 中 已 经 列 出 。 在 本 章 中 ， 我 们 构建 
的 bitcoind 客 户 端 将 打开 所 有 默认 功能 。 我 们 不 配置 任何 选项 ， 但 你 最 
好 还 是 好 好 研读 一 下 帮助 信息 ， 了 解 客 户 端 包含 了 哪些 可 选 功能 。 接 下 
来 ， 运 行 configure 脚 本 来 自动 发 现 所 有 必要 的 库 ， 并 为 系统 创建 一 个 定 


制 的 构建 脚本 。 


$ ./configure 


checking 
checking 
checking 
checking 
checking 
checking 
checking 
checking 


build system type... x86 64-unknown-linux-gnu 

host system type... x86 64-unknown-linux-gnu 

for a BSD-compatible install... /usr/bin/install -c 
whether build environment is sane... yes 

for a thread-safe mkdir -p... /bin/mkdir -p 

for gawk... no 
for mawk... 
whether make sets S(MAKE)... yes 


mawk 


[... many more system features are tested ...] 


configure: creating ./config.status 


config 
config 
config 
config 


config. 


config 
config 
config 
config 


config. 


config 


$ 


.Status: 
.Status: 
.Status: 
.Status: 
status: 
.Status: 
.Status: 
.Status: 
.Status: 
status: 
.Status: 


creating 
creating 
creating 
creating 
creating 
creating 
creating 
creating 
creating 
creating 


Makefile 

src/Makefile 

src/test/Makefile 

src/qt/Makefile 

src/qt/test/Makefile 

share/setup.nsi 

share/qt/Info.plist 
qa/pull-tester/run-bitcoind-for-test.sh 
qa/pull-tester/build-tests.sh 
src/bitcoin-config.h 


executing depfiles commands 


GAR YIM, configure tis SKRI Fe E tll H4 8 ALAS EE, 
这 个 脚本 人 允许 我 们 编译 bitcoind。 如 果 有 缺失 的 库 或 者 其 他 错误 ， 
configure 命 令 将 终止 创建 构建 脚本 ， 并 输出 错误 。 如 果 发 生 错误 ， 很 可 
能 是 因为 缺失 库 或 者 库 不 兼容 。 再 次 查阅 构建 文档 ， 确 保 已 安装 了 所 缺 
失 的 先决 条 件 。 然 后 重新 运行 configure 看 看 是 否 已 修复 了 错误 。 接 下 
来 ， 你 将 编译 源 代码 ， 这 个 过 程 可 能 会 持续 一 个 小 时 。 在 编译 的 过 程 
中 ， 每 隔 几 秒 到 几 分钟 就 会 输出 一 些 信息 ， 如 果 有 什么 问题 ， 错 误 信 息 


也 会 显示 出 来 。 编 译 如 果 被 中 断 ， 你 也 可 以 随时 恢复 编译 过 程 。 键 入 
make 开 始 编译 吧 。 


$ make 


Making all in src 


make[1]: 


Entering directory '/home/ubuntu/bitcoin/src' 


make all-recursive 


make[2]: 


Entering directory */home/ubuntu/bitcoin/src' 


Making all in. 


make[3]: Entering directory '"/home/ubuntu/bitcoin/src' 

CXX addrman.o 

CXX alert.o 

CXX rpcserver.o 

CXX bloom.o 

CXX chainparams.o 
[... many more compilation messages follow ...] 

CXX test bitcoin-wallet tests.o 

CXX test bitcoin-rpc wallet tests.o 

CXXLD test bitcoin 
make[4]: Leaving directory "/home/ubuntu/bitcoin/src/test' 
make[3]: Leaving directory '"/home/ubuntu/bitcoin/src/test' 
make[2]: Leaving directory '/home/ubuntu/bitcoin/src' 
make[1]: Leaving directory '/home/ubuntu/bitcoin/src' 
make[1]: Entering directory '"/home/ubuntu/bitcoin' 
make[1]: Nothing to be done for 'all-an'. 
make[1]: Leaving directory "/home/ubuntu/bitcoin' 
$ 


—VWistrWURI TE. bitcoind tani f . fen Ka Pe ze Ht bitcoind 
安装 到 系统 路 径 中 ， 仍 然 使 用 make 命 令 : 


$ sudo make install 
Making install in src 
Making install in 

/bin/mkdir -p '/usr/local/bin' 

/usr/bin/install -c bitcoind bitcoin-cli '/usr/local/bin' 

Making install in test 
make install-am 

/bin/mkdir -p '/usr/local/bin' 

/usr/bin/install -c test bitcoin '/usr/local/bin' 


$ 


你 可 以 通过 查看 系统 中 以 下 两 个 可 执行 程序 的 位 置 ， 来 确认 
bitcoind 是 否 已 经 安装 正确 : 


$ which bitcoind 
/usr/local/bin/bitcoind 


$ which bitcoin-cli 
/usr/local/bin/bitcoin-cli 


默认 安装 时 ，bitcoind 会 被 安装 到 /usr/local/bin 目 录 下 。 当 你 第 一 次 
运行 bitcoind 时 ， 它 会 提醒 你 创建 一 个 配置 文件 ， 这 个 配置 文件 包含 访 
问 JSON-RPC 接 口 的 高 强度 密码 。 键 入 bitcoind， 在 终端 上 运行 bitcoind: 


$ bitcoind 

Error: To use the 
tion file: 
/home/ubuntu/.bitcoin/bitcoin. conf 

It is recommended you use the following random password: 

rpcuser=bitcoinrpc 

rpcpasswordz2XA4DuKNCbtZXsBQRRNDEwEY2nM6M4H9Tx5dF joAVVbK 

(you do not need to remember this password) 

The username and password MUST NOT be the same. 

If the file does not exist, create it with owner-readable-only file permissions. 
It is also recommended to set alertnotify so you are notified of problems; 

for example: alertnotify=echo Xs | mail -s "Bitcoin Alert" admin@foo.com 


'-server" option, you must set a rpcpassword in the configura- 


在 你 喜欢 的 编辑 器 中 编辑 配置 文件 ， 设 置 参 数 ， 将 密码 蔡 换 为 一 个 
bitcoind 建 议 的 高 强度 密码 。 不 要 使 用 范例 中 使 用 的 密码 。 在 .bitcoin 目 
录 下 创建 一 个 命名 为 .bitcoin/bitcoin.conf 的 配置 文件 ， 输 入 用 户 名 和 和 密 
fu: 

rpcuser=bitcoinrpc 
rpcpassword=2XA4DuKNCbtZXsBQRRNDEWEY 2nM6M4H9T x5dF joAVVbK 


当 你 编辑 这 个 配置 文件 时 ， 你 可 能 还 希望 设置 其 他 几 个 选项 ， 比 如 
txindex (参见 本 章 “ 探 索 及 解码 交易 ”中 的 附 表 “交易 数据 库 索 引 和 
txindex 选 项 ”*”) 。 若 需要 得 看 所 有 可 用 选项 ， 请 键入 bitcoind- -help。 


现在 ， 运 行 比 特 币 核心 客户 端 。 第 一 次 运行 时 ， 它 会 通过 下 载 所 有 
区 块 来 重建 比特 币 区 块 链 。 这 是 一 个 好 几 和 干 兆 字 市 的 大 文件 ， 平 均 需 要 
花费 两 天 才能 全 量 下 载 完 成 。 你 可 以 利用 BitTorrent 客 户 端 从 
SourceForge (http://bit.ly/IQKLNyh) 下 载 部 分 区 块 链 副本 ， 以 此 来 缩短 
区 块 链 的 初始 化 时 间 。 


通过 -daemon 选 项 可 以 在 后 人 台 运 行 bitcoind: 


$ bitcoind -daemon 


Bitcoin version v0.9.0rci-beta (2014-01-31 09:30:15 +0100) 
Using OpenSSL version OpenSSL 1.0.1c 10 May 2012 

Default data directory /home/bitcoin/.bitcoin 

Using data directory /bitcoin/ 

Using at most 4 connections (1024 file descriptors available) 
init message: Verifying wallet... 

dbenv.open LogDir=/bitcoin/database ErrorFile-/bitcoin/db.log 
Bound to [::]:8333 

Bound to 0.0.0.0:8333 

init message: Loading block index... 

Opening LevelDB in /bitcoin/blocks/index 

Opened LevelDB successfully 

Opening LevelDB in /bitcoin/chainstate 

Opened LevelDB successfully 


[... more startup messages ...] 


1. 所 选 截图 为 翻译 此 书 时 的 最 新 客户 端 列 表 。 一 一 译 者 注 


通过 命令 行 调 用 比特 币 核心 的 JSON-RPC 接 口 


比特 币 核心 客户 端 实 现 了 一 个 可 供 命 令 行 助手 bitcoin-cli 调 用 的 
JSON-RPC 接 口 。 这 使 我 们 可 以 实验 那些 通常 由 程序 通过 API 调 用 的 功 
能 。 开 始 前 ， 我 们 先 调用 help 命 令 来 看 一 下 全 部 可 用 的 RPC 命 令 列 表 : 


$ bitcoin-cli help 

addmultisigaddress nrequired ["key",...] ( "account" ) 
addnode "node" "add|remove|onetry" 
backupwallet "destination" 
createmultisig nrequired ["key",...] 
createrawtransaction [{"txid":"id","vout":n},...] {"address":amount,...} 
decoderawtransaction "hexstring" 
decodescript "hex" 

dumpprivkey "bitcoinaddress" 

dumpwallet "filename" 

getaccount "bitcoinaddress" 
getaccountaddress "account" 
getaddednodeinfo dns ( "node" ) 
getaddressesbyaccount "account" 

getbalance ( "account" minconf ) 
getbestblockhash 

getblock "hash" ( verbose ) 
getblockchaininfo 

getblockcount 

getblockhash index 

getblocktemplate ( "jsonrequestobject" ) 
getconnectioncount 

getdifficulty 

getgenerate 

gethashespersec 

getinfo 

getmininginfo 

getnettotals 

getnetworkhashps ( blocks height ) 
getnetworkinfo 

getnewaddress ( "account" ) 

getpeerinfo 

getrawchangeaddress 

getrawmempool ( verbose ) 
getrawtransaction "txid" ( verbose ) 
getreceivedbyaccount "account" ( minconf ) 
getreceivedbyaddress "bitcoinaddress" ( minconf ) 
gettransaction "txid" 

gettxout "txid" n ( includemempool ) 
gettxoutsetinfo 

getunconfirmedbalance 

getwalletinfo 

getwork ( "data" ) 

help ( "command" ) 

importprivkey "bitcoinprivkey" ( "label" rescan ) 


importwallet "filename" 

keypoolrefill ( newsize ) 

listaccounts ( minconf ) 

listaddressgroupings 

listlockunspent 

listreceivedbyaccount ( minconf includeempty ) 
listreceivedbyaddress ( minconf includeempty ) 
listsinceblock ( "blockhash" target-confirmations ) 
listtransactions ( "account" count from ) 

listunspent ( minconf maxconf ["address",...] ) 
lockunspent unlock [{"txid":"txid","vout":n},...] 

move "fromaccount" "toaccount" amount ( minconf "comment" ) 
ping 

sendfrom "fromaccount 
to" ) 

sendmany "fromaccount" {"address":amount,...} ( minconf "comment" ) 
sendrawtransaction "hexstring" ( allowhighfees ) 
sendtoaddress "bitcoinaddress" amount ( "comment 
setaccount "bitcoinaddress" "account" 
setgenerate generate ( genproclimit ) 

settxfee amount 

signmessage "bitcoinaddress" "message" 
signrawtransaction "hexstring" ( [("txid":"id","vout":n,"scriptPub- 

Key" :"hex","redeemScript":"hex"),...] ["privatekey1",...] sighashtype ) 
xin 

submitblock "hexdata" ( "jsonparametersobject" ) 

validateaddress "bitcoinaddress" 

verifychain ( checklevel numblocks ) 


tobitcoinaddress" amount ( minconf "comment" "comment- 


" " 


comment-to" ) 


verifymessage "bitcoinaddress" "signature" "message" 
walletlock 

walletpassphrase "passphrase" timeout 
walletpassphrasechange "oldpassphrase" "newpassphrase" 


MER rf Le PA t ER AA 6s PRA A 
命令 : getinfo 


比特 币 的 E RPCM Seas RERA TTA HEB. XR EAE 
库 状 态 的 基础 信息 ， 运 行 bitcoin-cli: 


$ bitcoin-cli getinfo 


"version" : 90000, 
"protocolversion" : 70002, 
"walletversion" : 60000, 
"balance" : 0.00000000, 
"blocks" : 286216, 

"timeoffset" : -72, 

"connections" : 4, 

"proxy" . wy 

"difficulty" : 2621404453 .06461525, 

"testnet" : false, 

"keypoololdest" : 1374553827, 

"keypoolsize" : 101, 

"paytxfee" : 0.00000000, 

"errors" : "uu 

) 


数据 以 JavaScript 对 象 符号 (ISON) 格式 返回 ， 这 种 格式 不 仅 容 易 


被 编程 语言 “消费 ”， 也 便于 人 工 阅 读 。 在 数据 中 ， 我 们 可 以 看 到 比特 币 
客户 端的 版 本 号 (90000) ， 了 协议 版 本 号 〈70002) ， 钱 包 版 本 号 
(60000) ， 也 能 看 到 钱包 的 余额 ， 当 前 为 0。 还 能 看 到 区 块 高 度 ， 告 诉 
我 们 客户 端 总 共 看 到 了 多 少 区 块 〈 当 前 286216) 。 另 外 ， 返 回信 息 中 还 
包含 各 种 比特 币 网 络 相 关 的 统计 数据 ， 以 及 当前 客户 端 相 关 的 设置 信 
息 。 我 们 将 在 本 章 剩 余部 分 更 详细 地 了 解 这 些 设 置 。 


这 将 需要 一 些 时 间 ， 也 许 超过 一 天 dui ara scenes 
比特 币 客户 端 下 载 区 块 ， 以 “ 赶 上 ”当前 的 区 决 链 高 度 。 你 可 以 通 
getinfo 查 看 已 知 的 区 块 来 检查 同步 进度 


钱包 设置 和 加 密 


命令 : encryptwallet, walletpassphrase 


在 开始 创建 密 钥 和 其 他 命令 前 ， 你 需要 首先 利用 密码 来 给 钱包 加 
密 。 在 这 个 例子 中 ， 我 们 使 用 encryptwallet 命 令 和 密码 “foo”， 显 然 用 更 
加 强大 和 复杂 的 密码 蔡 代 “foo” 是 必须 的 ! 


$ bitcoin-cli encryptwallet foo 
wallet encrypted; Bitcoin server stopping, restart to run with encrypted wal- 
let. The keypool has been flushed, you need to make a new backup. 


$ 


你 可 以 重新 运行 getinfo 来 检查 钱包 是 否 已 经 加 密 。 这 次 ， 你 会 注意 
到 有 个 新 的 条 目 叫 unlocked_until。 这 是 一 个 计数 姻 ， 显 示 钱 包 解 密 密 码 
在 内 存 中 存储 、 保 持 钱 包 解 锁 状 态 的 上 时间。 最初， 计数器 会 被 设 为 0， 
代表 钱包 是 被 锁定 的 : 


$ bitcoin-cli getinfo 


{ 


"version" : 90000, 


#[... other information...] 


"unlocked until" : 9, 
"errors" ° "n 


} 
$ 


为 了 解锁 钱包 ， 发 出 walletpassphrase 命 令 ， 它 包含 两 个 参数 一 一 密 
码 、 直 到 钱包 重新 锁定 的 超时 秒 数 〈 时 间 计 数 右 ) : 


$ bitcoin-cli walletpassphrase foo 360 


$ 


你 可 以 重新 运行 getinfo 确 认 钱 包 是 否 已 解锁 并 获取 超时 时 间 : 


$ bitcoin-cli getinfo 


{ 


"version" : 90000, 
#[... other information ...] 


"unlocked until" : 1392580909, 
"errors" 。 mun 


钱包 备份 ， 明 文 导出 ， 恢 复 


命令 : backupwallet importwallet, dumpwallet 


L 


接 下 来 ， 我 们 练习 创建 钱包 备份 文件 ， 然 后 从 备份 文件 中 恢复 钱 
包 。 使 用 backupwallet 命 令 来 备份 ， 提 供 文件 名 作为 命令 的 参数 。 这 
里 ， 我 们 将 钱包 备份 到 文件 wallet.backup 中 : 


$ bitcoin-cli backupwallet wallet.backup 
$ 


现在 ， 利 用 importwallet 从 备份 文件 中 恢复 钱包 。 如 有 果 钱 包 是 锁定 状 
态 的 ， 你 需要 先进 行 解锁 〈 在 上 一 节 可 以 得 看 walletpassphrase 命 令 用 


ae ee 
$ bitcoin-cli importwallet wallet.backup 
$ 


dumpwallet 命 令 用 于 将 钱包 导出 为 可 读 的 文本 文件 : 


$ bitcoin-cli dumpwallet wallet.txt 

$ more wallet.txt 

4 Wallet dump created by Bitcoin v0.9.0rci-beta (2014-01-31 09:30:15 +0100) 
4 * Created on 2014-02- 8dT20:34:55Z 

4 * Best block at time of backup was 286234 

(0000000000000000f 74f0bc9d3c186267bc45c7b91c49a30386538ac24c0d3a44), 

4 mined on 2014-02- 8dT20:24:01Z 


KzTg2wn6Z28s7ai5NA9MVX4vstHRsqP26QKJCzLg4JvFrp6mMaGB9 2013-07- 4dT04:30:27Z 
change-1 # addr-16pJ6XkwSQv5ma5FSXMRPaXEYrENCEg47F 
Kz3dVz7R6mUpXzdZy4gJEVZxXJwA15f198eVui4CUivXotzLBDKY 2013-07- 4dT04:30:27Z 


change=1 # addr-17023ds8kaN8LP8kuAKkWTCco6ZM7BGXFC3gk 
[... many more keys ...] 


$ 


钱包 地 址 和 接收 交易 


命令 : getnewaddress, getreceivedbyaddress, listtransactions, 
getaddressesbyaccount, getbalance 


比特 币 标 准 客户 端 维护 着 一 个 地 址 池 ， 地 址 池 的 大 小 在 命令 getinfo 
的 输出 项 keypoolsize 中 展示 。 这 些 地 址 是 自动 生成 的 ， 可 作为 公开 的 接 
收 地 址 或 者 找 零 地 址 。 使 用 getnewaddress 命 令 ， 可 以 生成 一 个 新 地 址 : 


$ bitcoin-cli getnewaddress 
1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL 


现在 ， 我 们 可 以 从 外 部 钱包 假设 你 在 交易 所 、 网 络 钱包 或 者 在 其 
他 地 方 运行 的 bitcoind 钱 包 中 已 经 拥有 一 些 比特 币 ) ， 通 过 这 个 地 址 发 
送 一 笔 小 额 的 比特 币 到 我 们 的 bitcoind 钱 包 。 在 这 个 例子 中 ， 我 们 将 发 
送 50 训 比特 《〈0.050 比 特 币 ) 到 这 个 地 址 。 


我 们 可 以 通过 bitcoind 客 户 端 查 询 此 地 址 已 经 接收 到 的 比特 币 金 
额 。 查 询 时 ， 需 要 指定 确认 次 数 ， 即 经 过 多 少 次 确认 一 笔 资金 才 会 计 入 
余额 中 ， 在 这 里 ， 我 们 指定 0 次 确认 。 从 男 一 个 钱包 发 送 比特 币 几 秒 
后 ， 我 们 就 可 以 看 到 ， 交 易 已 经 在 钱包 的 余额 中 体现 了 。 现 在 ， 我 们 使 
用 getreceivedbyaddress 命 令 并 结合 地 址 及 确认 次 数 0 来 查看 : 


$ bitcoin-cli getreceivedbyaddress 1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL 0 
0.05000000 


如 采 省 略 掉 命 令 最 后 一 个 0， 我 们 将 只 能 看 到 经 过 人 至少 minconf 次 确 
认 的 金额 ，minconf 是 最 少 确 认 次 数 的 设置 值 ， 未 达到 这 个 确认 次 数 ， 
交易 不 会 计 入 余额 。minconf 的 值 是 在 bitcoind 配 置 文件 中 设置 的 。 因 为 
发 送 这 个 比特 币 的 交易 仅仅 发 生 在 几 秒 前 ， 它 尚未 被 确认 ， 所 以 我 们 看 
到 它 只 列 出 了 一 个 0 余额 : 
$ bitcoin-cli getreceivedbyaddress 1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL 
0.00000000 


钱包 接收 到 的 所 有 交易 也 可 以 利用 listtransactions 命 令 列 出 来 : 


$ bitcoin-cli listtransactions 


[ 
{ 
"account" : "" 
"address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL" , 
"category" : "receive", 


"amount" : 0.05000000, 


“confirmations” : 0, 
"txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309ac 
bae2c14ae3", 
"time" : 1392660908, 
"timereceived" : 1392660908 
} 
] 


我 们 还 可 以 利用 getaddressesbyaccount 命 令 列 出 钱包 中 的 所 有 地 址 : 


$ bitcoin-cli getaddressesbyaccount 


[ 
"4 LQOTPYy1TyERDNV4zZbhEmgyfAipC6eqL", 


"17vrg8uwMQUibkvS2ECRX4zpcVI78iFaZS", 
" JFVRHWhHBBZA8CGRRsGLAeqE zUm j Jk JQWR" , 
"1NVJK3JsLA41BF1KyxrUyJW5XHjunjfp2jz" , 
"14MZqqzCxjc99M5ipsQSRfieT7qPZcM7Df", 
"1BhrGvtKFjTAhGdPGbrEwP3xvF jkJBuFCa" , 
"15nem8CX91XtQE8B1Hdv97 jE8X44H3DQMT " , 
"103q6taTsUiv3mMemEuQQJ9sGLEGaS jo81", 
"1HoSiTg8sbi16oE6SrmazQEwcGEv8obv9ns" , 
"13fE8BGhBvnoy68yZKuWJ2hheYKovSD jqM" , 
"1hvzSofGwT8cjb8JU7nBsCSfEVQX5Su9CL" , 
"1KHUmVfCJteJ21LmRXHSpPoe23rXKifAb2" , 
"1LqJZz1D9yHxG4cLkdu jnqG5 jNNGmPeAMD " 


最 后 ， 命 令 getbalance 可 以 显示 钱包 的 全 部 余额 ， 命 令 会 自动 合并 
所 有 经 过 至 少 minconf 次 确认 的 交易 金额 。 


S bitcoin-cli getbalance 
0.05000000 


如 果 交 易 尚 未 确认 ，getbalance 人 命令 返回 的 余额 是 
0。“minconf” 选 项 决定 了 需要 经 过 几 次 确认 ， 交 易 金 额 才 会 体现 到 余 


命令 : gettransaction, getrawtransaction, decoderawtransaction 
现在 ， 我 们 来 看 看 前 面 利 用 gettransaction 命 令 列 出 的 传 入 交易 。 我 
们 可 以 通过 交易 哈 希 提取 到 一 笔 交 易 ， 交 易 哈 希 就 是 前 面 我 们 看 到 的 


txid， 提 取 交 易 的 命令 为 : gettransaction. 


$ bitcoin-cli gettransaction 9ca8f969bd3ef 5ec2a8685660f dbf 7a8bd365524c2e1fc66e 
c309acbae2c14ae3 


{ 
"amount" : 0.05000000, 
"confirmations" : 0, 
"txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2c14ae3" , 
"time" : 1392660908, 
"timereceived" : 1392660908, 
"details" : [ 
{ 
"account" s my 
"address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQXSu9CL" , 
"category" : "receive", 
"amount" : 0.05000000 
} 
] 
} 


全 在 未 确认 前 ， 交 易 1D 不 具有 权威 性 。 区 块 链 中 交易 哈 希 缺失 不 意 
味 着 交易 未 被 执行 ， 这 被 称 为 “交易 的 可 塑性 ”， 因 为 交易 哈 布 可 以 在 
区 块 确认 前 被 修改 。 一 旦 确认 ，txid 就 是 不 变 的 ， 权 威 的 。 


通过 命令 gettransaction 显 示 的 交易 形式 是 一 种 简化 的 形式 。 为 了 获 
取 完 整 交 易 的 代码 并 解码 它 ， 我 们 需要 利用 两 个 命令 : getrawtransaction 
和 decoderawtransaction。 首 先 ， 使 用 命令 getrawtransaction， 并 以 交易 哈 
4; (xid) 作为 参数 ， 将 返回 一 个 “原始 ”的 十 六 进 制 字 符 串 ， 就 像 它 在 
比特 币 网 络 上 的 样子 。 


$ bitcoin-cli getrawtransaction 9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1f « 
c66c309acbae2c14ae30100000001d717279515f88e2f56ce4e8a31e2ae3e9f00ba1d0add648e » 
80c480ea22e0c7d3000000008b483045022100a4ebbeec83225dedead659bbde7da3d026c8b8e « 
12e61a2df0dd0758e227383b302203301768ef878007e9ef 7c304f 70f f af 1£2c975b192d34c 5b e 
9b2ac1bd193dfba2014104793ac8a358ea751f9710e39aad2e296cc14daa44fa59248be58ede65 « 
e4c4b884ac5b5b6dede 05ba84727e34c8fd3ee1d6929d7a44b6e111d41cc79e05dbfe5ceaf fff 
ffff02404b4c0000000 00019762391407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac1f3« 
12906000000001976a9 14107b7086b31518935c8d28703d66d09b3623134388ac 00000000 


为 了 解码 这 个 十 六 进 制 字符 串 ， 需 要 使 用 decoderawtransaction 命 
令 。 复 制 粘贴 这 些 十 六 进 制 代码 作为 命令 decoderawtransaction 的 第 一 人 1 


参数 ， 束 得 到 了 完整 的 以 JSON 数 据 格 式 表示 的 内 容 〈( 出 于 排版 格式 需 
要 ， 十 六 进 制 字符 串 在 以 下 例子 中 被 截 短 了 ) : 
$ bitcoin-cli decoderawtransaction 0100000001d717...388ac00000000 


{ 
"txid" : "9ca8f969bd3ef5ec2a8685660fdbf 7a8bd365524c2e1fc66c309acbae2c14ae3" , 


"version" : 1, 
"locktime" : 0, 
"vin" :[ 

{ 


"txid" : "d3c7e022ea80c4808e64dd0a1dba009f3eaee2318a4ece562f8ef 815. 
952717d7", 

"vout" : 0, 

"scriptSig" : ( 

"asm" : "3045022100a4ebbeec83225dedead659bbde7da3d026c8b8e12e« 
61a2df0dd0758e227383b302203301768ef878007e9ef7c304f 70f f af 1£2c975b192d34c5b9b2. 
ac1bd193dfba20104793ac8a58ea751f9710e39aad2e296cc14daa44f 359248be58ede65e4c4ba 
884ac5b5b6dede05ba84727e34c8fd3ee1d6929d7a44b6e111d41cc79e05dbfe5cea" , 

"hex": "483045022100a4ebbeec83225dedead659bbde7da3d026c8b8e1« 
2e61a2df0dd0758e227383b302203301768ef878007e9ef7c304f 70f f a£1f2c975b192d34c5b9. 
b2acibdi93dfba2014104793ac8a58ea751f9710e39aad2e296cc14daa44fa59248be58ede65e. 
4c4b884ac5b5b6dede05ba84727e34c8fd3ee1d6929d7a44b6e111d41cc79e05dbfeScea" 

}> 
"sequence" : 4294967295 


vout" : [ 


"value" : 0.05000000, 
"n" s 8, 
"scriptPubKey" : ( 
"asm" : "OP_DUP OP HASH160 07bdb518fa2e6089fd810235cf1100c9ca 
13difd2 OP EQUALVERIFY OP CHECKSIG", 


"hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac", 


"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 


"1hvzSofGwT8c jb8JU7nBsCSfEVQX5u9CL " 
] 


"value" : 1.03362847, 
"Hn et Ae 
"scriptPubKey" : { 
"asm" : "OP_DUP OP HASH160 107b7086b31518935c8d28703d66d09b36« 
231343 OP EQUALVERIFY OP CHECKSIG", 
"hex" : "76a914107b7086b31518935c8d28703d66d09b3623134388ac", 


"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 


"1249g0Q3P7Waw523H8fRVs1e2rVAKoGnvoy " 
] 
} 
} 
] 
} 


这 个 JSON 格 去 的 输出 展示 了 一 个 交易 的 所 有 组 成 元 素 ， 包 括 奖 易 
输入 和 输出 。 在 这 个 例子 中 ， 我 们 看 到 交易 使 用 了 一 个 输入 并 生成 了 两 
个 输出 ， 在 我 们 的 新 地 址 记 入 了 50 坚 比特 。 这 个 交易 的 输入 是 上 一 笔 已 
确认 交易 的 输出 (显示 为 vin 下 d3c7 开 始 的 txid〉 。 两 个 输出 一 笔 是 50 坚 
比特 的 入 账 ， 夯 一 笔 是 交易 找 零 。 


我 们 可 以 使 用 同样 的 命令 〈 如 gettransaction) ， 通 过 查看 txid 引 用 的 
交易 ， 进 一 步 对 区 块 链 进行 探索 。 如 此 一 级 一 级 循 着 交易 链条 ， 我 们 可 
以 看 到 资金 一 次 又 一 次 地 从 一 个 所 有 者 地 址 转移 到 另 一 个 所 有 者 地 址 。 


如 果 接 收 到 的 交易 已 经 被 确认 ，gettransaction 命 令 还 将 额外 返回 交 
易 所 在 区 块 的 区 块 哈 希 《标识 符 ) : 


$ bitcoin-cli gettransaction 9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66a 
c309acbae2c14ae3 


{ 
"amount" : 0.05000000, 
"confirmations" : 1, 
"blockhash" : "000000000000000051d2e759c63a26e247f185ecb7926ed7a36624bc31c« 
2a717b", 
"blockindex" : 18, 
"blocktime" : 1392660808, 
"txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2c14ae3" , 
"time" : 1392660908, 
"timereceived" : 1392660908, 
"details" : [ 
{ 
"account" : nu 
"address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL" , 
"category" : "receive", 
"amount" : 0.05000000 


在 这 里 ， 我 们 看 到 输出 项 中 多 了 一 个 blockhash 条 目 《〈《 区 块 哈 希 ， 交 
易 所 在 区 块 的 哈 希 值 ) 和 值 为 18 的 blockindex 条 目 〈 区 块 索引 ， 指 此 交 
易 是 区 块 内 的 第 18 个 交易 ) 


Ox 5 数据 库 索 引 和 txindex 选 项 


默认 情况 下 ， 比 特 币 核心 创建 一 个 仅 包 人 钨 与 用 户 钱包 相关 的 交易 数 
据 库 。 如 果 你 硕 望 访问 任何 类 似 gettransaction 等 命令 能 查看 的 交易 ， 
尔 需要 配置 比特 币 核心 ， 使 其 创建 一 个 完整 的 交易 索引 。 这 可 以 通过 设 
置 txindex 选 项 来 实现 。 在 比特 币 核心 的 配置 文件 〈 该 文件 通常 位 于 你 
的 Home 目 录 下 的 .bitcoin/ bitcoin. conf) 中 设置 txindex=1。 一 旦 你 
修改 了 参数 ， 你 需要 重启 bitcoind 并 等 待 其 完成 索引 创建 。 


探索 区 块 


命令 : getblock, getblockhash 


现在 我 们 已 经 知道 交易 位 于 哪个 区 块 内 ， 我 们 可 以 查询 该 区 块 。 使 
用 getblock 命 令 并 以 区 块 喻 希 作为 参数 : 


$ bitcoin-cli getblock 000000000000000051d2e759c63a26e247f185ecb7926ed7a6624b« 
c31c2a717b true 


{ 

"hash" : "000000000000000051d2e759c63a26e247f185ecb7926ed7a6624bc31c2a717« 
b*. 

"confirmations" : 2, 

"size" : 248758, 

"height" : 286384, 


"version" : 2, 

"merkleroot" : "9891747e37903016c3b77c7a0ef10acf467c530de52d84735bd5553874 

19f9916", 

"Ex" e T 
"46e130ab3c67d31d2b2c7f8fbc1ca71604a72e6bc504c8a35f777286c6d89bf0" , 
"2d5625725b66d6c1da88b80b41e8c07dc5179ae2553361c96b14bcfíce2c3868", 
"923392fc41904894f32d7c127059bed27dbb3cfd550d87b9a2dc03824f249c80" , 
"f983739510a0f75837a82bfd9c96cd72090b15fa3928efb9cce95f6884203214" , 
"190e1b010d5a353161aa0733b953eb29ef1074070658aaa656f933ded1a177952", 
"ee791ec8161440262f6e9144d5702f0057cef 7e5767bc043879b7c2ff3ff5277" , 
"4c45449ff56582664abfadeb1907756d9bc90601d32387d9cfd4f 1ef813b46be" , 
"3b031ed886c6d5220b3e3a28e3261727f3b4f0b29de5f93bc2de3e9793838353" , 
"14b533283751e34a8065952fd1cd2c954e3d37aaa69d4b183ac6483481e5497d" , 
"57b28365adaff61aaf60462e917a7cc9931904258127685c18f136eeaebd5d35", 
"8cOcc19fff6b66980f90af39bee20294bc745baf 32cd83199aa83a1f0cd6ca51" , 
"1b408640d54a1409d66ddaf 3915a9dc2e8a6227439e8d91d2f74e704ba1cdae2", 
"9568f4fadifdeff4dc70b106b0f0ec7827642c05fe5d2295b9deba4f5c5f5168" , 
"9194bfe5756c7ec04743341a3605da285752685b9c7eebb594c6ed9ec9145f86" , 
"765038fci1d444c5d5db9163baicc74bba2b4f87dd87985342813bd24021b6faf", 
"bfficaa9c20fa4eef33877765ee0a7d599fd1962417871ca63a2486476637136" , 
"d76aa89083f56fcceAd5bf7fcf20c0406abdac0375a2d3c62007f64aa80bed74" , 
"e57a4c70f91c8d9ba0ff0a55987ea578affb92daaa59c76820125f31a9584dfc" , 
"9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2c14ae3" , 


4[... many more transactions ...] 


], 

"time" : 1392660808, 

"nonce" : 3888130470, 

"Bits" ss: "19015F53"; 

"difficulty" : 3129573174.52228737, 

"chainwork" : "900000000000000000000000009000000000000000001931d1658fc048« 
79e466" , 

"previousblockhash" : "00000000000090000177e61d5f6ba6b9450e0dade9f39c257b4a 
d48b4941ac77e7", 

"nextblockhash" : "0000000000000001239d2c3bf7f4c68a4ca673e434702a57da8fe0« 


d829a92eb6" 


区 块 包含 367 个 交易 ， 你 可 以 看 到 ， 第 18 个 交易 (9ca8f9..) 是 往 我 
们 的 地 址 上 发 送 50 毫 比特 的 交易 ID (txid) 。 输 出 项 高 度 Cheight) 告诉 
我 们 这 是 区 块 链 中 的 第 286384 个 区 块 。 


我 们 也 可 以 利用 getblockhash 命 令 ， 根 据 区 块 的 高 度 来 获取 区 块 信 
恩 。 这 种 情况 下 ， 我 们 使 用 区 块 高 度 作 为 参数 ， 返 回 区 块 哈 希 : 


$ bitcoin-cli getblockhash 0000000000019d6689c085ae165831e934ff763ae46a2a6C174 
2b3f1b60a8ce26f 


这 里 ， 我 们 取得 了 * 创 世 区 块 ? 的 哈 希 ， 它 是 中 本 聪 挖 到 的 第 一 个 区 
块 ， 其 高 度 为 0。 进 一 步 获取 区 块 的 详细 信息 如 下 : 


$ bitcoin-cli getblock 000000000019d6689c085ae165831e934fFfF763ae46a2a6C172b3f 18 
b60a8ce26f 


"hash" : "0000000098019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26« 


"confirmations" : 286388, 

"size" wi 285, 

"height" : 0, 

"version" : 1, 

"merkleroot" : "4a5e1e4baab89f3a32518388c31bc87f618f76673e2cc77ab2127b7af.« 
deda33b", 

"£x" £T 

"4a5e1e4baab89f3a32518a388c31bc87f618f76673e2cc77ab2127b7afdeda33b" 

fis 

"time" : 1231006505, 

"nonce" : 2083236893, 

"bits" : "1dOOffff", 

"difficulty" : 1.00000000, 

"chainwork" : "00000000000000000000000000000000000000000000000000000001 00. 
010001", 

"nextblockhash" : "00000000839a38e6886ab5951d76f411475428afc90947ee320161b« 
bf18eb6048" 
} 


getblock、getblockhash， 以 及 gettransaction 命 令 也 可 用 于 程序 中 查 
询 区 块 链 数据 库 。 


基于 未 花费 输出 的 创建 、 俭 名、 提交 交易 


命令 : listunspent, gettxout, createrawtransaction, 


decoderawtransaction, signrawtransaction, sendrawtransaction 


比特 币 的 交易 基于 花费 “和 输出 ”的 概念 , “输出 ”是 前 序 交 易 的 结果 ， 
由 此 创建 了 一 个 在 所 有 者 地 址 间 的 价值 传递 的 交易 链 。 我 们 的 钱包 软件 
现在 接收 到 了 一 个 交易 ， 它 将 一 个 输出 分 配给 我 们 的 地 址 。 一 旦 这 个 交 
易 被 确认 ， 我 们 惑 能 花费 这 个 输出 。 


首先 : 我 们 利用 listunspent 命 令 来 显示 我 们 钱包 中 未 花费 的 已 确认 
交易 输出 : 
$ bitcoin-cli listunspent 


[ 


{ 
"txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2ca 
14ae3", 
"vout" : 0, 
"address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL" , 
"account" s °°"; 
"scriptPubKey" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac", 
"amount" : 0.05000000, 
"confirmations" : 7 
) 


我 们 看 到 交易 9ca8f9... 创 建 了 一 个 输出 〈vout 索 引号 为 0) ， 为 地 址 
lhvzSo... 存 入 50 宫 比特， 此 时 该 交易 已 经 经 过 7 次 确认 。 区 易 使 用 前 序 
交易 创建 的 输出 作为 它 的 输入 ， 通 过 引用 前 序 交 易 的 txid 和 vout 索 引 形 
成 与 前 序 交 易 的 连接 。 我 们 现在 可 以 创建 一 个 新 的 交易 来 花费 txid 为 
9ca8f9... 的 第 0 个 输出 〈vout=0) ， 在 这 个 交易 中 ， 我 们 将 把 上 述 交 易 的 
输出 作为 新 交易 的 输入 ， 并 将 它 发 给 一 个 新 的 地 址 。 


首先 ， 我 们 更 细致 地 了 解 一 下 这 个 交易 的 输出 。 我 们 使 用 gettxonut 
来 获取 这 个 未 花费 输出 。 交 易 输 出 总 是 通过 txid 和 vout 被 引用 ， 这 也 是 
我 们 传 给 gettxout 的 参数 : 


$ bitcoin-cli gettxout 9ca8f969bd3ef 5ec2a8685660fdbf7a8bd365524c2e1fc66c309ace 
bae2c14ae3 0 


"bestblock" : "Q000000000000001405ce69bd4ceebcdfdb537749cebe89d371eb37e134 
899fd9", 
"confirmations" : 7, 


"value" : 0.05000000, 
"scriptPubKey" : { 
"asm" : "OP_DUP OP HASH160 07bdb518fa2e6089fd810235cf1100c9c13d1fd2 
OP EQUALVERIFY OP CHECKSIG", 
"hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac", 
"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 
"1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL" 
] 
} 


, 
"version" : 1, 


"coinbase" : false 


我 们 在 此 看 到 的 是 给 我 们 的 地 址 1hvz.… 发 送 50 毫 比特 的 交易 输出 。 
为 了 人 花费 这 个 输出 ， 我 们 将 创建 一 笔 新 交易 。 首 先 ， 我 们 生成 一 个 新 的 
地 址 用 于 接收 资金 : 


$ bitcoin-cli getnewaddress 
1LnfTndy3qzXGN19Jwsc j 1T8LR3MVe3JDb 


BMG GK 2526 ERE SIE GI ER HE CILnfTn..) 。 在 新 交易 
H, RITKE RSH, JP HEXE252& boe SIX THE. H 
于 我 们 必须 花费 前 序 交 易 的 整个 输出 ， 所 以 交易 还 会 产生 一 部 分 找 零 。 
我 们 将 找 零 发 送 回 原 地 址 Clhvz...) 。 最 后 ， 我 们 还 需要 支付 一 些 交易 
费用 。 为 了 发 送 费用 ， 我 们 把 找 零 的 数额 减少 0.5 毫 比特 ， 仅 找 回 24.5 训 
比特 。 交 易 输 出 的 总 额 为 (25mBTC+24.5mBTC=49.5mBTC) 与 输入 
(50mBTCO 的 差额 ， 将 会 作为 交易 费用 被 矿工 收集 走 。 


我 们 使 用 createrawtransaction 来 创建 这 个 交易 。 作 为 参数 ， 我 们 提 


ESC A CIA SE ZR SOS LORE AR He Be) ， 以 及 两 个 交易 输出 
发 往 新 地 址 的 资金 和 返回 发 送 者 自身 地 址 的 交易 找 零 ) : 


$ bitcoin-cli createrawtransaction '[("txid" : "9ca8f969bd3efSec2a8685660fdbfu 
7a8bd365524c2eifc66c309acbae2c14ae3", "vout" : 0)]' '("iLnfTndy3qzXGN19Jwscj1e 
T8LR3MVe3JDb": 0.025, "ihvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL": 0.0245]' 


0100000001e34ac1e2baac09c366fce1c2245536bda8f 7db0f6685862aecf 53ebd69f9a89c000. 
0000000ffffffff02a0252600000000001976a39144d90d36e98f62968d2bc9bbd68107564a156a« 
9bcf88ac50622500000000001976a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac0« 
0000000 


createrawtransaction 命 令 产 生 一 串 原 始 十 六 进 制 字符 串 ， 将 我 们 提 
供 的 交易 细节 进行 编码 。 接 下 来 ， 我 们 使 用 decoderawtransaction 命 令 解 
码 这 串 字 符 串 ， 来 确认 一 下 所 有 事情 是 不 是 已 经 正确 完成 。 
$ bitcoin-cli decoderawtransaction 0100000001e34acie2baac09c366fce1c2245536bd« 
a8f7db0f6685862aecf53ebd69f9a89c0000000000f f f fff ff02202526000000000019762914d« 


90d36e98f62968d2bc9bbd68107564a156a9bcf88ac50622500000000001976391407bdb518fa« 
2e6089fd810235cf1100c9c13d1fd288ac00000000 


"txid" : "0793299cb2624638d24e468ec28539520a1c30f cb5b6125a102e3fc05d4f 3cba 


3, 
"version" : 1, 
"locktime" : 0, 
"yin" Pf 
{ 


"txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acba 
ae2c14ae3", 


"vout" : 0, 
"seriptSig” : 4 
"asm" s t 
"hex" : "" 
lit 
"sequence" : 4294967295 
} 
], 
"vout" : [ 
{ 


"value" : 0.02500000, 
"n* $0; 
"scriptPubKey" : { 
"asm" : "OP_DUP OP HASH160 d90d36e98f62968d2bc9bbd68107564a152 
6a9bcf OP EQUALVERIFY OP CHECKSIG", 
"hex" : "76a914d90d36e98f62968d2bc9bbd68107564a156a9bcf88ac", 
"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 
"4LnfTndy3qzXGN19Jwscj1T8LR3MVe3IDb" 


"value" : 0.02450000, 
"W^ 3, 
"scriptPubKey" : ( 
"asm" : "OP_DUP OP HASH160 07bdb518fa2e6089fd810235cf1100c9c1« 
3difd2 OP_EQUALVERIFY OP_CHECKSIG", 
"hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac", 
"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 
"1hvzSofGwT8c jb8JU7nBsCSfEVQX5u9CL " 


] 


看 起 来 像 是 正确 的 ! 新 交易 “花费 * 了 我 们 已 确认 交易 中 的 未 花费 输 
出 ， 并 将 其 拆 分 为 两 个 输出 : 一 个 是 25 曙 比特， 发 到 我 们 新 地 址 ， 另 一 
个 24.5 毫 比特 作为 交易 找 零 返回 原 地 址 。0.5 毫 比特 的 差额 作为 交易 费 
用 ， 将 发 给 找到 包含 本 交易 区 块 的 矿工 。 


就 像 你 可 能 注意 到 的 那样 ， 交 易 中 包 含 一 个 空 的 scriptSig (脚本 签 
名 ) ， 因 为 我 们 尚未 对 其 签名 。 如 果 没 有 签名 ， 那 么 一 笔 交 易 是 毫 无 意 
义 的 ， 因 为 尚未 证 明 我 们 拥有 未 花费 输出 的 地 址 。 通 过 签名 ， 我 们 移 除 
了 输出 的 限制 ， 证 明了 我 们 确实 拥有 这 笔 输 出 ， 并 且 能 够 使 用 它 。 我 们 
使 用 signrawtransaction 命 令 来 签名 交易 ， 它 以 原始 交易 的 十 六 进 制 字符 
串 作 为 参数 。 
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$ bitcoin-cli walletpassphrase foo 360 
$ bitcoin-cli signrawtransaction 0100000001e34acie2baac09c366fce1c2245536bda8«4 
f7db0f6685862aecf53ebd69f9a89c0000000000ffffffff02a0252600000000001976a2914d90. 


d36e98f62968d2bc9bbd68107564a156a9bcf88ac50622500000000001976a291407bdb518f a2e« 
6089fd810235cf1100c9c13d1fd288ac00000000 


{ 

"hex" : "0100000001e34ac1e2baac09c366fce1c2245536bda8f7db0f6685862aecf53e« 
bd69f9a389c000000006a47304402203e8a16522da80cef66bacfbcoc800c6d52c4a26d1d86a544 
e0a1b76d661f020c9022010397f00149f238fb2bc5bca52f2d7a7f87e3897a273ef54b277e4afa 
52051a06012103c9700559f690c4a9182faa8bed88ad8a0c563777ac1d3f00fd44ea6c71dc512« 
Tffffffff02a02526000000000019762914d90d36e98f62968d2bc9bbd68107564a156a9bcf88« 
ac50622500000000001976a391407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac00000000" , 

"complete" : true 


) 


signrawtransaction 命 令 将 另外 一 个 十 六 进 制 编码 的 原始 交易 返回 。 
我 们 将 其 解码 之 后 看 看 有 什么 变化 : 


$ bitcoin-cli decoderawtransaction 0100000001e34ac1e2baac09c366fce1c2245536bda« 
8f7db0f6685862aecf53ebd69f9a389c000000006a47304402203e8a16522da80cef66bacfbcOca 
800c6d52c4a26d1d86a54e0a1b76d661f020c9022010397f00149f2a8fb2bc5bca52f2d7a7f87« 
e3897a273ef54b277e4af52051a06012103c9700559f690c4a9182faa8bed88ad8a0c563777ac« 
1d3f00fd44ea6c71dc5127ffffffff02a0252600000000001976a2914d90d36e98f62968d2bc9ba 
bd68107564a156a9bcf88ac50622500000000001976a91407bdb518fa2e6089fd810235cf1100.4 
c9c13difd288ac00000000 


{ 
"txid" : "ae74538baa914f3799081ba78429d5d84f36a0127438e9F721dF f 584aC17b34« 


6^4 


"version" : 1, 
"locktime" : 0, 
"vin" ‘ [ 


{ 

"txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbe 
ae2ci4ae3", 

"vout" : 0, 

"scriptSig" : ( 

"asm" : "304402203e8a16522da80cef66bacfbcO0c800c6d52c4a26d1d864 

a54e0a1b76d661f020c9022010397f00149f2a8fb2bc5bca52f2d7a7f87e3897a273ef54b277ea 
4af52051a0601 03c9700559f690c4a9182faa8bed88ad8a0c563777ac1d3f00fd44ea6c71dc5a 


127", 
"hex" : "47304402203e8a16522da80cef 66bacfbcOc800c6d52c4a26d1de 


86a54e0a1b76d661f020c9022010397f00149f2a38fb2bc5bca52f2d7a7f87e3897a273ef54b27. 
7e4af52051a06012103c9700559f690c439182f aa8bed88ad8a0c563777ac1d3f00fd44ea6c71a 
dc5127" 


}, 
"sequence" : 4294967295 
} 
l, 
"vout" : [ 
{ 


"value" : 0.02500000, 
"n" : 6, 
"scriptPubKey" : { 
"asm" : "OP_DUP OP_HASH160 d90d36e98f62968d2bc9bbd68107564a15. 
6a9bcf OP EQUALVERIFY OP CHECKSIG", 
"hex" : "76a914d90d36e98f62968d2bc9bbd68107564a156a9bcf88ac" , 


"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 
"1L nfTndy3qzXGN19Jwsc j 1T8LR3MVe3JDb" 
] 
} 
}, 
{ 


"value" : 0.02450000, 
"nt s ds 
"scriptPubKey" : { 
"asm" : "OP_DUP OP HASH160 07bdb518fa2e6089fd810235cf1100c9c1a 
3difd2 OP EQUALVERIFY OP CHECKSIG", 
"hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac", 
"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 
"1hvzSofGwT8c jb8JU7nBsCSfEVQX5u9CL" 
] 


现在 ， 交 易 中 的 输入 包含 了 scriptSig， 这 是 一 个 地 址 (1hvz...) JA 
有 者 提供 的 数字 签名 ， 解 除了 原 交 易 输 出 的 限制 ， 输 出 得 以 使 用 。 签 名 
使 交易 可 以 被 比特 币 网 络 上 的 任何 节点 进行 确认 。 


是 时 候 将 这 个 新 交易 提交 到 网 络 中 去 我 们 使 用 
sendrawtransaction 命 令 ， 该 命令 以 上 述 已 签名 交易 的 原始 十 六 进 制 字符 
串 作为 参数 ， 也 就 是 刚刚 我 们 解码 的 字符 串 。 


$ bitcoin-cli sendrawtransaction 0100000001e34ac1e2baac09c366fce1Cc2245536bda8e 
f7db0f6685862aecf 53ebd69F9a89C000000006a47304402203e8a16522da80cefé6bacfbcOc8e 
00c6d52c4a26d1d86a54e0a1b76d661f020c9022010397f00149f 2a8fb2bc5bca52f2d7a7f87eo 
3897a273ef54b277e4af52051a06012103c9700559f690c4a39182f aa8bed88ad8a0c563777ac1« 
d3fo0fd44ea6c71dc5127ffffffff02a0252600000000001976a2914d90d36e98f62968d2bc9bb« 
d68107564a156a9bcf88ac50622500000000001976a91407bdb518fa32e6089fd810235cf1100c« 
9c13d1fd288ac00000000ae74538baa914f 3799081ba784294d5d84f 3630127438e9f 721df f 5844 
ac17b346 


当 交 易 提 交 到 网 络 后 ，sendrawtransaction 命 令 返回 一 个 交易 哈 希 
(txid) 。 我 们 可 以 利用 gettransaction 命 令 来 查询 这 个 交易 ID: 


$ bitcoin-cli gettransaction ae74538baa914f3799081ba78429d5d84f36a0127438e9F 74 
21dff584ac17b346 


{ 
"amount" : 0.00000000, 
"fee" : -0.00050000, 
"confirmations" : 0, 
"txid" : "ae74538baa914f3799081ba78429d5d84f3630127438e9f721dff584ac17b346", 
"time" : 1392666702, 
"timereceived" : 1392666702, 
"details" : [ 
{ 
"account" s. "4*5. 
"address" : "1LnfTndy3qzXGN19Jwsc j1T8LR3MVe3JDb" , 
"category" : "send", 
"amount" : -0.02500000, 
"fee" : -0.00050000 
); 
( 
"account" ; "", 
"address" : "1hvzSofGwT8c jb8JU7nBsCSf EVQX5Su9CL " , 
"category" : "send", 
"amount" : -0.02450000, 
"fee" : -0.00050000 
}, 
{ 
"account" ; "", 
"address" : "1LnfTndy3qzXGN19Jwsc;j1T8LR3MVe3JDb" , 
"category" : "receive", 
"amount" : 0.02500000 
Js 
{ 
"account" : "", 
"address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQXSu9CL" , 
"category" : "receive", 
"amount" : 0.02450000 
} 
] 
} 


就 像 之 前 看 到 的 ， 我 们 依然 可 以 使 用 getrawtransaction 和 
decodetransaction 命 令 查 看 更 详细 的 信息 。 它 们 返回 的 信息 与 交易 提交 


网 络 之 前 看 到 的 是 一 样 的 。 


NP E CHE 


除了 标准 客户 端 〈bitcoind) ， 其 他 客户 端 和 库 也 能 用 来 与 比特 币 
网 络 及 其 数据 结构 进行 交互 。 这 里 是 一 些 通 过 不 同 语言 实现 的 客户 端 ， 
提供 了 相应 语言 的 本 地 化 接口 。 


libbitcoin 和 sx 工具 集 


一 个 C++ 多 线程 完全 客户 端 和 库 ， 包 含 命令 行 工 具 。 


bitcoinj 


— Java ree T FP itt EE o 

btcd 

— AS Goll rH sé T a LORE I Je 

Bits of Proof (BOP) 

一 个 Java 实 现 的 企业 级 比特 币 客户 端 。 
picocoin 

一 个 轻 量 级 比特 币 客 户 端 库 的 C 语 言 实 现 。 
pybitcointools 

一 个 Python 实现 的 比特 币 库 。 

pycoin 


另 一 个 Python 比特 币 库 。 


还 有 很 多 其 他 各 种 语言 实现 的 库 ， 同 时 还 有 更 多 的 库 正 在 开发 中 。 


Libbitcoin 和 sx 工具 集 


libbitcoin 库 是 一 个 C++ 的 可 扩展 多 线程 、 模 块 化 的 实现 ， 文 持 完 全 
客户 端 ， 它 还 带 一 个 命令 行 工 具 集 ， 叫 作 sxX， 这 个 工具 集 提 供 了 很 多 与 
我 们 在 本 章 中 展示 过 的 bitcoind 客 户 端 命令 行 一 样 的 功能 。sx 工 具 集 还 提 
供 一 些 bitcoind 未 提供 的 密 钥 管理 和 维护 工具 ， 包 括 type-2 确 定性 密 钥 和 
密 钥 助 记 符 功能 。 


安装 SX 


为 了 安装 SX 及 其 文 持 库 libbitcoin， 在 Linux 系 统 上 下 载 并 安装 在 线 安 
装 包 。 


$ wget http://sx.dyne.org/install-sx.sh 
$ sudo bash ./install-sx.sh 
现在 ，sx 工 具 集 已 经 安装 好 了 ， 键 入 不 带 参 数 的 sx 命令 打印 帮助 文 
档 ， 将 会 列 出 所 有 可 用 命令 (参看 附录 D) . 
Nex 工具 集 提供 了 许多 实用 命令 来 对 地 址 进行 编码 或 解码 ， 也 可 以 


将 它们 的 格式 或 者 表现 方式 互相 转换 。 可 以 利用 它们 来 探索 各 种 不 同 的 
格式 ， 比 如 Base58，Base58Check， 十 六 进 制 ， 等 等 。 


pycoin 


Python 库 pycoin (http: //github.com/richardkiss/pycoin) ， 最 早 由 


理 查 德 . 吉 斯 (Richard Kiss) 开发 和 维护 ， 是 一 个 基于 Python 的 库 ， 它 
支持 操作 比特 币 密 钥 和 交易 ， 甚 至 也 支持 使 用 脚本 语言 来 正确 处 理 非 标 
准 交 易 。 


NI 


pycoin 库 支持 Python 2 (2.7.x) 和 Python 3 (3.3 之 后 版 本 ) ， 同 时 还 
附带 了 一 些 好 用 的 命令 行 工具 ，ku 和 tx。 在 Python 3 的 虚拟 环境 
(venv) 安装 pycoin 0.42 的 步骤 如 下 : 


$ python3 -m venv /tmp/pycoin 
$ . /tmp/pycoin/bin/activate 
$ pip install pycoin==0.42 
Downloading/unpacking pycoin--0.42 
Downloading pycoin-0.42.tar.gz (66kB): 66kB downloaded 
Running setup.py (path:/tmp/pycoin/build/pycoin/setup.py) egg info for pack- 
age pycoin 


Installing collected packages: pycoin 
Running setup.py install for pycoin 


Installing tx script to /tmp/pycoin/bin 
Installing cache tx script to /tmp/pycoin/bin 
Installing bu script to /tmp/pycoin/bin 
Installing fetch unspent script to /tmp/pycoin/bin 
Installing block script to /tmp/pycoin/bin 
Installing spend script to /tmp/pycoin/bin 
Installing ku script to /tmp/pycoin/bin 
Installing genwallet script to /tmp/pycoin/bin 
Successfully installed pycoin 
Cleaning up... 


$ 


以 下 是 一 个 利用 pycoin 库 来 获取 并 人 花费 比特 币 的 Python 脚本 : 


it! /usr/bin/env python 
from pycoin.key import Key 


from pycoin.key.validate import is address valid, is wif valid 
from pycoin.services import spendables for address 
from pycoin.tx.tx utils import create signed tx 


def get address(which): 
while 1: 
print("enter the Xs address-» " X which, end='') 
address = input() 
is valid - is address valid(address) 
if is valid: 
return address 
print("invalid address, please try again") 


src address - get address("source") 
spendables - spendables for address(src address) 
print(spendables) 


while 1: 
print("enter the WIF for %s=> " % src address, end-'') 
wif - input() 
is valid = is wif valid(wif) 
if is valid: 
break 
print("invalid wif, please try again") 


key = Key.from text(wif) 


if src address not in (key.address(use_uncompressed=False), key. address(use_un 
compressed=True) ): 


print("** WIF doesn't correspond to Xs" % src address) 
print("The secret exponent is Xd" X key.secret exponent()) 
dst address - get address("destination") 


tx = create signed tx(spendables, payables-[dst address], wifs=[wif]) 


print("here is the signed output transaction") 
print(tx.as hex()) 


命令 行 工 具 ku 和 tx 的 例子 参看 附录 B。 


btcd 


btcd;é —‘Goid BIT RITE ALI ein HB. RU 
载 、 验 证 、 服 务 区 块 链 的 规则 与 标准 客户 端 bitcoind 接 受 区 块 的 规则 完 
全 一 臻 《甚至 连 bug 也 一 致 ) 。 它 同样 能 够 正确 中 转 新 挖 出 的 区 块 ， 维 
护 一 个 交易 池 ， 转 发 尚未 进入 区 块 的 交易 。 它 确保 获准 进入 交易 池 的 交 
易 严 格 遵守 通用 规则 及 大 多 数 矿 工 提出 的 更 为 严格 的 过 滤 原 则 CER 
HE” 28 E). 


btcd 和 bitcoind 之 间 主 要 的 区 别 之 一 在 于 ，btcd 没 有 钱包 功能 ， 这 是 
btcd 故 意 的 设计 选择 。 这 意味 着 ， 用 户 无 法 直接 使 用 btcd 发 送 或 接收 文 
付款 项 。 钱 包 功 能 由 btcwallet 和 btcgui 提 供 ， 这 两 个 软件 都 尚 在 开发 中 。 
其 他 比较 显著 的 区 别 还 包括 : btcd 同 时 支持 HTTP POST 请 求 (bitcoind 也 
文 持 ) 和 默认 的 Websocket 连 接 ， 实 际 上 ，btcd 的 RPC 连 接 是 默认 司 用 
TLS 时 地。 


安装 btcd 


要 在 Windows 下 安装 btcd， 需 要 从 
GitHub Chttp://github.com/conformal/btcd/releases) 上 下 载 msi 安 装 
包 ， 并 进行 安装 ; 如 果 是 Linux 系 统 ， 假 设 已 安装 了 Go 语言 ， 则 命令 如 
下 : 


$ go get github.com/conformal/btcd/... 


若 需 要 更 新 btcd 版 本 ， 可 以 直接 执行 : 
$ go get -u -v github.com/conformal/btcd/... 


控制 btcd 


btcd 有 一 系列 配置 选项 ， 你 可 以 通过 以 下 命令 查看 : 
$ btcd --help 


btcd 安 装 时 附带 了 一 些 好 东西 ， 比 如 btcctl， 这 是 一 个 命令 行 工 具 ， 
可 以 通过 RPC 控 制 或 查询 btcd。btcd 默 认 没 有 启用 其 RPC 服 务 ， 要 启动 
该 服务 ， 你 至 少 需要 在 文件 btcd.conf 和 btcctl.conf 中 配置 好 RPC 的 用 户 
名 和 和 密码: 
@btcd. conf 
[Application Options] 
rpcuser=myuser 


rpcpass-SomeDecentp4sswOrd 


@btcct!. conf 
[Application Options] 
rpcuser=myuser 
rpcpass-SomeDecentp4sswOrd 
或 者 你 也 可 以 通过 命令 行 来 履 盖 配置 文件 ， 命 令 如 下 : 


$ btcd -u myuser -P SomeDecentp4sswOrd 
$ btcctl -u myuser -P SomeDecentp4sswOrd 


要 获取 可 用 选项 的 列表 ， 可 以 运行 以 下 命令 : 


$ btcctl --help 


L ”TLS 安全 传输 层 协议 ) ， 用 于 确保 两 个 通信 应 用 程序 之 间 的 保密 性 和 数据 完整 性 。 
一 一 译 者 注 


第 4 章 密 钥 、 地 址 、 钱 包 
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比特 币 的 所 有 权 建 立 在 数字 密 钥 、 比 特 币 地 址 ， 以 及 数字 签名 的 
基础 上 上。 数字 和 密 钥 实际 上 并 不 存储 于 网 络 中 ， 而 是 由 用 户 创建 并 以 文件 
或 者 简单 数据 库 的 形式 由 用 户 目 行 保存 ， 叫 作 钱包 。 用 户 钱 包 中 的 数字 
密 钥 是 完全 独立 于 比特 币 协议 的 ， 它 可 以 由 钱包 软件 创建 、 管 理 ， 而 无 
须 与 区 块 链 关联 或 者 访问 互联 网 。 密 钥 的 存在 使 比特 币 很 多 有 意思 的 特 
性 得 以 实现 ， 包 括 去 中 心 化 的 信用 和 控制 、 持 有 证 明 、 加 和 密 安全 模型 


FY 
等 。 


为 了 能 够 加 入 区 块 链 中 ， 每 个 比特 币 交易 都 需要 提供 一 个 有 效 丛 
名 ， 这 个 签名 只 能 由 有 效 的 数字 密 钥 产生 ; 因而， 任何 持 有 和 密 钥 的 人 就 
拥有 了 这 个 账户 的 比特 币 控制 权 。 密 钥 是 成 对 出 现 的， 包含 一 个 私 钥 
(需要 保密 ) 和 一 个 公 钥 。 我 们 可 以 把 公 钥 想象 成 银行 的 账户 代号 ， 私 
钥 则 是 控制 这 个 账户 的 密码 ， 或 者 文 票 上 的 用 户 签名 。 这 些 数字 密 钥 极 
少 被 比特 币 用 户 看 到 。 实 际 上 ， 大 多 数 时 候 ， 它 们 被 存储 在 钱包 文件 
中 ， 并 且 由 钱包 软件 进行 管理 。 


在 比特 币 的 文 付 环节 ， 接 收 者 的 公 钥 由 其 数字 指纹 将 代 ， 被 称 为 比 
特 币 地 址 ， 它 就 像 文 票 上 的 接收 人 名 称 〈“ 收 葡 人 ”) 。 大 多 数 情况 下 ， 
比特 币 地 址 是 从 公 钥 产生 并 与 之 关联 的 。 但 是 比特 币 地 址 除了 代表 一 个 
公 钥 ， 也 可 以 代表 其 他 “受益 人 ”， 比 如 稍 后 我 们 将 在 本 章 中 见 到 的 “ 脚 
本 ”。 这 种 将 资金 接收 方 抽象 为 一 个 比特 币 地 址 的 方式 ， 使 交易 目标 更 
KR DRAUSS: 一 笔 文 付 指令 既 可 用 于 回 个 人 账户 付 蒜 ， 也 可 
以 用 于 向 公司 账 尸 付 球 ; 既 可 以 账单 文 付 ， 也 可 以 现金 文 付 。 比 特 币 地 
址 是 用 户 能 看 到 密 钥 的 唯一 表现 形式 ， 因 为 它 是 需要 与 别人 共享 的 部 


STs 


在 本 半 中 ， 我 们 将 介绍 钱包 软件 ， 它 管理 着 用 户 的 密 钥 。 我 们 将 了 
解密 钥 是 如 何 产生 、 存 储 和 管理 的 。 我 们 也 将 回顾 各 种 用 于 公私 钥 、 比 
特 币 地 址 、 脚 本 地 址 的 编码 格式 。 最 后 ， 我 们 还 将 介绍 一 些 密 钥 的 特殊 
使 用 场景 ， 如 消息 签名 、 所 有 权证 明 、 创 建 “ 荣 汐 ? 地 址 、 纸 钱包 等 。 


公 钥 密码 学 和 加 密 货 


公 钥 密码 学 诞生 于 20 世 纪 70 年 代 ， 是 计算 机 和 信息 安全 的 数学 基 
fili. 


目 公 钥 密 码 学 发 明 以 来 ， IROMOmGG C. BE HH eis S CSS ER ICI 
续 和 被 引入 。 这 些 函 数 都 是 不 可 逆 的 ， 也 就 是 说 ， 我 们 很 容易 从 一 个 方 回 
进行 计算 得 出 结果 ， 但 是 想 从 结果 倒 推 却 是 不 可 行 的 。 由 于 这 些 数 学 函 
数 的 引入 ， 数 字 密 码 和 不 可 伪造 数字 签名 的 创建 得 以 实现 。 比 特 币 使 用 
椭圆 曲线 乘法 作为 其 公 钥 密码 学 的 基础 。 


在 比特 币 中 ， 我 们 利用 公 钥 密码 学 创建 密 钥 对 ， 以 此 来 控制 比特 币 
的 访问 权 。 密 钥 对 由 私 钥 和 公 钥 (由 私 钥 派生 而 来 》 组 成 ， 公 钥 用 于 接 
收 比特 币 ， 私 钥 用 于 对 文 付 比特 币 的 交易 进行 签名 。 


公 钥 与 私 钥 在 数学 上 的 关系 使 私 钥 可 用 于 生成 消息 签名 。 在 不 泄露 
私 钥 的 情况 下 ， 公 钥 可 以 对 该 签名 的 有 效 性 进行 验证 。 


化 费 比 特 币 时 ， 当 前 比特 币 的 持 有 人 需要 在 交易 的 同时 提供 公 钥 和 
签名 《签名 每 次 不 同 ， 但 都 由 相同 的 私 钥 创 建 》 。 通 过 附带 的 公 钥 和 签 
名 ， 比 特 币 网 络 中 的 所 有 参与 者 都 可 以 验证 交易 的 有 效 性 ， 并 接受 该 笔 
交易 ， 即 确认 该 笔 区 易 的 资金 在 交易 的 发 起 时 点 确实 是 发 起 人 所 有 的 。 


在 大 部 分 钱包 的 实现 过 程 中 ， 出 于 便利 性 ， 私 钥 和 公 钼 是 以 密 铀 
对 的 形式 存储 在 一 起 的 。 但 是 由 于 公 钥 可 以 由 私 钥 计算 得 来 ， 因 此 只 存 


储 私 钥 也 是 可 行 的 。 
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一 个 比特 币 钱包 通 种 包含 一 些 密 钥 对 的 集合 ， 每 个 密 钥 对 包含 一 个 
私 钥 和 一 个 公 铀 。 私 钥 OO ， 是 个 数字 ， 通 常 随机 获取 。 从 私 钥 出 
发 ， 利 用 椭圆 曲线 乘法 (一 种 早生 加密 函数 ) ， 可 以 计算 出 一 个 公 角 
OO 。 从 公 钥 出 发 ， 利 用 单 癌 加 密 哈 希 函 数 可 以 生成 比特 币 地 址 
CA) 。 在 本 节 中 ， 我 们 将 首先 研究 如 何 生 成 私 钥 ， 然 后 研究 生成 公 钥 
的 椭圆 曲线 函数 ， 最 后 从 公 钥 生成 一 个 比特 币 地 址 。 私 钥 、 公 钥 、 比 特 
币 地 址 的 关系 见 图 4.1。 


k MARAA 《 单 向 》 K BARA ( 单 向 ) A 
A | > 比特 币 地 址 


图 4.1 私 钥 、 公 钥 和 比特 币 地 址 


私 钥 


私 钥 


一 个 私 钥 就 是 一 串 随 机 提取 的 数字 ， 拥 有 和 控制 私 钥 是 用 户 控制 与 
比特 币 地 址 相关 联 的 资金 的 根本 。 用 户 交 易 时 想 证 明 使 用 的 资金 是 他 目 
己 的 ， 必 须 使 用 其 私 钥 对 交易 进行 签名。 在 任何 时 候 均 必须 保证 私 钥 的 
私密 性 ， 将 私 钥 透 露 给 第 三 方 ， 等 同 于 把 由 它 保护 的 比特 币 的 控制 权 交 
给 了 第 三 方 。 私 钥 同 样 要 进行 备份 、 保 护 ， 防 止 意外 丢失 。 如 果 私 钥 技 
失 ， 将 是 不 可 恢复 的 ， 受 它 保护 的 资金 也 就 彻底 丢失 了 。 


LH if $45. MUT AF A m HOA GG eK KO 
录 的 方式 来 随机 获取 : 抛 256 次 硬币 ， 你 就 获得 了 一 个 256 位 的 二 进 制 数 
字 ， 这 个 数字 可 用 作 比 特 币 钱包 的 私 钥 。 生 成 私 钥 后 ， 相 应 的 公 铀 可 以 
利用 私 钥 计算 得 出 。 


从 一 个 随机 数 生成 私 钥 


要 生成 私 钥 ， 第 一 步 也 是 最 关键 的 一 步 是 找到 一 个 安全 的 糯 源 或 者 
随机 源 。 创 建 比特 币 密 钥 本 质 上 就 是 "取得 一 个 1 到 2“?6 之 间 的 数字 ?”。 
如 果 能 保证 随机 数 获取 的 方式 是 不 可 预测 、 不 可 重复 的 ， 则 实际 采用 哪 
种 方法 无 关 紧 要。 比特 币 软件 利用 操作 系统 底层 的 随机 数 生成 器 来 生成 
256 比 特 的 炳 《随机 数 ) ， 通 常 操作 系统 的 随机 数 是 利用 条 种 人 工 随 机 
源 进行 初始 化 的 ， 这 也 是 为 什么 生成 私 钥 的 过 程 中 会 要 求 你 随机 喝 动 局 
标 几 秒 钟 。 对 于 真正 的 偏执 狂 ， 投 256 次 散 子 ， 并 且 用 铅笔 和 纸张 记录 
POR AEE 


更 准确 地 说 ， 私 钥 是 从 1 到 n-1 之 间 的 任意 数字 ， 其 中 mn 是 一 个 常量 
(n=1.158x10”/， 这 个 数 比 2226 略 小 ) ， 在 比特 币 中 这 个 常量 是 作为 椭 
加 曲 线 的 梭 来 定义 的 (参见 本 间 中 的 “椭圆 曲线 加 密 算 法 解释 *”) 。 为 了 
生成 这 样 一 个 密 铀 ， 我 们 随机 取 一 个 256 位 长 度 的 数字 ， 并 验证 其 是 否 
小 于 n-1。 以 程序 的 术语 ， 这 通常 是 从 一 个 密码 学 安全 的 随机 源 中 抽取 
一 长 段 字符 串 ， 并 通过 SHA256 哈 希 算法 进行 计算 ， 这 样 就 可 以 很 方便 
地 生成 一 个 256 比 特长 度 的 数字 。 如 果 上 述 步骤 结果 小 于 n-1， 我 们 就 得 
到 了 一 个 合适 的 私 钥 。 否 则 ， 我 们 需要 重复 以 上 步 台 ， 直 到 最 终 得 到 一 
个 合适 的 私 钥 。 


不 要 试图 自己 写 代 码 生 成 密 钥 或 者 采用 编程 语言 提供 的 “ 简 
单 ” 的 随机 数 生成 器 。 采 用 密码 学 安全 的 伪 随 机 数 生 成 器 (CSPRNG) , 
并 且 从 具有 足够 信息 炉 的 来 源 中 提取 随机 数 种 子 。 人 和 仔细 研究 你 的 随机 数 
生成 库 的 文档 ， 以 确定 你 选择 的 随机 数 生 成 器 从 密码 学 角度 来 讲 是 安全 


的 。 正 确 选 择 的 CSPRNG 算 法 对 于 密 钥 的 生成 至 关 重 要 。 


以 下 是 以 十 六 进 制 形 式 表示 的 随机 生成 的 私 铀 (OO (256 比 特 的 二 
进 制 数字 用 十 六 进 制 表示 共有 64 位 ， 每 位 代表 4 比特 ) 。 


1E99423A4ED27608A 15A2616A2B0E9SES52CED330AC530EDCC32CE 


比特 币 私 钥 的 可 选 范围 是 1"2256，2256 是 一 个 难以 想象 的 大 数 ， 
以 十 进 制 表示 ， 它 大 概 是 1077， 而 宇宙 的 可 见 部 分 ， 其 组 成 也 就 大 概 
1080 个 原子 。 


为 了 使 用 比特 币 核心 客户 端 〈 参 见 第 3 章 ) 创建 一 个 新 的 密 钥 ， 可 
以 使 用 getmmewaddress 命 令 。 出 于 安全 考虑 ， 命 令 输出 只 显示 公 钥 ， 而 不 
显示 私 钥 。 要 让 bitcoind 进 程 暴 露 私 铀 ， 使 用 dumpprivkey 命 令 。 
dumpprivkey 命 令 以 “Base58 校 验 编码 ”(Base58 checksum-encoded) 格式 
表示 密 钥 ， 叫 作 钱 包 导 入 格式 (Wallet Import Format, (Sj WIE) , 
我 们 将 在 本 章 “ 密 钥 格式 ”中 进一步 详细 介绍 。 以 下 例子 展示 了 利用 上 述 
两 个 命令 生成 和 显示 私 钥 的 步骤 。 
$ bitcoind getnewaddress 
1J7mdg5rbQyUHENYdx39WVWK7 f sLpEoXZy 
$ bitcoind dumpprivkey 1J7mdg5rbQyUHENYdx39WVWK7f sSLpEoXZy 
KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvr t J 


dumpprivkey 命 令 打开 钱包 软件 并 且 将 getnewaddress 生 成 的 私 钥 解 
压 。bitcoind 是 无 法 通过 公 钥 知道 私 钥 的 ， 除 非 它 们 同时 存储 在 钱包 软 
AEH 


dumppr ivkey 命 令 不 是 从 公 钥 生成 一 个 私 钥 ， 因 为 这 根本 不 可 能 。 
这 个 命令 只 是 简单 地 从 “钱包 ”中 取出 由 getnewaddress 生 成 的 私 钥 。 


你 也 可 以 使 用 命令 行 工 具 sx (参见 第 3 章 “Libbitcoin 和 sx 工具 集 ”) 
来 生成 和 展示 私 钥 ;， 相 应 的 sx 命令 是 newkey。 


$ sx newkey 
5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn 


“A 


公 角 是 使 用 椭圆 曲线 乘法 从 私 钥 计 算得 来 的 ， 这 是 一 个 不 可 道 的 过 
程 :K=kxG， 其 中 ，k 是 私 钥 ，G 是 一 个 常数 点 (被 称 为 生成 点 ) ，K 是 
计算 结果 ， 即 公 钥 。 其 反 辣 操作 被 称 为 “查找 离散 对 数 ” 一 一 已 知 K， 
求 k， 其 难度 与 尝试 所 有 k 的 可 能 值 的 难度 差不多 ， 也 就 是 说 ， 与 暴力 求 
解 基 本 等 同 。 在 演示 如 何 从 私 钥 生 成 公 钥 之 前 ， 我 们 先 仔细 看 一 下 椭圆 
曲线 加 密 算法 。 
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椭圆 曲线 加 密 算 法 是 一 种 非 对 称 加 密 算 法 ， 或 者 叫 公 钥 加 密 算 法 ， 
它 的 基础 是 以 椭圆 曲线 上 点 的 加 法 运算 或 乘法 运算 表示 的 离散 对 数 问 


fel 


图 4.2 是 一 个 椭圆 曲线 的 例子 ， 与 比特 币 中 使 用 的 类 似 。 


图 4.2 一 条 椭圆 曲线 


比特 币 中 使 用 的 是 一 条 特定 的 椭圆 曲线 和 一 系列 数学 常量 ， 这 些 内 
容 在 美国 国家 标准 技术 研究 所 (National Institute of Standards and 
Technology， 简 称 NIST) 发 布 的 secp256kl 标 准 中 进行 了 定义 。 
secp256k1 曲 线 是 由 以 下 函数 定义 的 ， 是 一 条 椭圆 曲线 ; 


y2= (x3+7) over dE) 


y2 mod p= (x3+7) mod p 


mod p〔 对 素数 p 取 模 ) I, ie HIRE TE Ap GR E, 
tp, ， 其 中 p=2256-.232.29.28-27-26-24.1， 是 一 个 非常 大 的 素数 。 


由 于 这 条 曲线 是 基于 素数 早 而 不 是 基于 实数 有 限 域 定 义 的 ， 它 的 图 
像 看 起 来 像 一 堆 散 乱 在 两 个 象限 上 的 点 ， 很 难 画 图 表示 。 但 是 它 在 数学 
原理 上 与 基于 实数 的 椭圆 曲线 是 一 样 的 。 作 为 一 个 例子 ， 图 4.3 显 示 了 
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一 系列 点 散布 在 网 格 上 。 而 secp256k1 比 特 币 椭圆 曲线 可 以 被 想 成 一 个 
在 巨大 网 格 上 的 更 为 复杂 的 散 列 点 。 


作为 例子 ， 我 们 选取 secp256k1 曲 线 上 坐标 为 (xy) 的 点 P， 使 用 
Python 来 进行 检验 : 
P = 


(55066263022277343669578718895168534326250603453777594175500187360389116729240, 
32670510020758816978083085130507043184471273380659243275938904335757337482424) 


Python 3.4.0 (default, Mar 30 2014, 19:23:13) 

[GCC 4.2.1 Compatible Apple LLVM 5.1 (clang-503.0.38)] on darwin 

Type "help", "copyright", "credits" or "License" for more information. 

>>> p = 
115792089237316195423570985008687907853269984665640564039457584007908834671663 
>>> X = 
55066263022277343669578718895168534326250603453777594175500187360389116729240 
>>> y = 
32670510020758816978083085130507043184471273380659243275938904335757337482424 
>>> (x ** 3 + 7 - y**2) Xp 

0 
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图 4.3 椭圆 曲线 密码 学 : 一 个 在 F (p) 上 的 椭圆 曲线 的 图 像 ， 其 中 p=17 


在 椭圆 曲线 数学 中 ， 有 个 点 叫 作 “无 穷 远 点 ”， 它 与 0 在 加 法 中 扮演 
的 角色 大 致 相同 。 在 计算 机 中 ， 它 有 时 也 表示 为 x=y=0《〈 虽 然 不 满足 李 
圆 曲线 方程 ， 但 它 是 一 个 简单 可 校 验 的 独立 案例 ) 。 


还 有 个 “+? 号 运算 符 ， 叫 作 *“ 加 法 ”， 它 有 点 类 似 于 小 时 候 学 过 的 传 
统 实数 加 法 。 给 定 在 覃 圆 曲 线 上 的 两 个 点 P1 和 P?， 存 在 第 三 个 点 
P3=P1+P2， 也 在 椭圆 曲线 上 。 


在 几何 学 上 ， 这 个 点 P3 是 通过 在 P1 和 P2 间 绘制 一 条 直线 来 计算 的 。 
这 条 直线 将 与 椭圆 曲线 相交 于 一 点 P'3= (xy) ， 通 过 x 轴 上 映射， 得 到 


P3= (x,-y) ào 


有 很 多 特殊 案例 解释 了“ 无穷 远 点 ”存在 的 必要 性 。 


如 果 P1 和 P2 是 同一 点 ， 那 P1 和 P52 的 连接 线 必然 与 曲线 在 P1 点 相 
切 ， 曲 线 有 且 仅 有 一 个 新 的 点 与 直线 相交 。 可 以 使 用 微 积分 方法 来 计算 
切线 的 和 斜率。 虽然 我 们 感 兴 趣 的 点 修 限 制 为 曲线 上 两 个 坐标 均 为 整数 的 
扩 ， 这 些 方法 仍然 能 以 奇怪 的 方式 满足 要 求 ! 


在 某 些 情况 下 《比如 : P1 和 P>? 的 x 值 相同 ， 但 y 值 不 同 ) ， 切 线 将 是 
竺 直 的 ， 则 P3=“ 无 穷 远 点 ”。 


如 果 P1 是 无 穷 远 点 ， 那 么 P1+P2=P2; 相应 地 ， 如 果 P? 是 无 穷 远 
点 ， 那 么 P1+P2=P1。 这 显示 了 其 与 0 一 样 的 性 质 。 


事实 证 明 ， 这 里 的 “+” 号 符合 联合 率 ， 也 就 是 说 (A+B) -C-A- 
(B+C) 。 这 意味 着 ， 我 们 可 以 不 带 括 号 将 其 写成 ArB+C， 而 不 会 有 任 
何 歧义 。 


至 此 ， 我 们 已 经 定义 了 加 法 ， 我 们 也 可 以 按照 标准 的 方式 通过 扩展 
加 法 来 定义 乘法 。 对 于 椭圆 曲线 上 的 上 Pp， 如 末 k 是 个 整数 ， 那 么 
kP=P+P+P+...+P(k 次 ) 。 需 要 注意 的 是 ， 在 这 种 情况 下 ，k 有 时 也 被 称 
为 “指数 ”。 


| 


从 一 个 密 钥 (形式 上 是 一 个 随机 生成 的 数字 k〉 开 始 ， 我 们 将 它 与 
曲线 上 预定 义 的 点 相 乘 ， 可 以 得 到 曲线 上 的 男 一 个 点 ， 这 就 是 相应 的 公 
钥 K， 而 这 个 预定 义 的 点 叫 作 生成 点 G。 生 成 点 是 作为 secp256k1 标 准 的 
一 部 分 定义 的 ， 对 于 比特 币 而 言 ， 其 所 有 密 钥 均 使 用 相同 G 点 。 


K=k XG 


这 里 ，k 是 密 钥 ，G 是 生成 点 ，K 是 生成 的 公 钥 ， 也 是 椭圆 曲线 上 的 
一 个 点 。 由 于 生成 点 对 所 有 比特 币 用 户 来 说 都 是 一 样 的 ， 一 个 密 钥 k 与 
G 相 乘 后 总 能 得 到 相同 的 公 钥 K。k 与 K 之 间 的 关系 是 固定 的 ， 但 是 只 能 
从 k 到 KK 进行 单 癌 计算 。 这 也 是 比特 币 地 址 〈 从 K 衍 生 而 来 ) 可 以 与 任何 
AS, BASRA PA OO 的 原因 。 


私 钥 可 以 转换 为 公 钥 ， 但 是 公 钥 不 能 转换 回 私 钥 ， 因 为 从 数学 的 
角度 ， 这 种 计算 是 单 向 的 。 


为 实现 椭圆 曲线 乘法 ， 我 们 使 用 之 前 生成 的 私 钥 k， 与 生成 点 G 相 
K = 1bE99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD * G 

公 钥 K 定 义 成 一 个 点 K= (x,y) : 

K= (x,y) 


where, 
F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A 
07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB 


为 了 形象 化 演示 一 个 点 与 整数 的 相 乘 ， 我 们 使 用 一 个 简单 的 基于 实 
数 的 李 圆 曲线 一 一 记 住 ， 实 数 与 整数 在 数学 上 都 是 一 样 的 。 我 们 的 目标 
是 找到 生成 点 G 的 倍数 kG。 也 就 是 G 相 加 k 次 。 在 椭圆 曲线 中 ， 一 个 点 与 
其 自身 相 加 等 同 于 在 这 个 点 上 男 一 条 切线 ， 找 到 切 斜 与 曲线 相交 的 点 ， 
相交 点 相对 x 轴 对 称 的 点 就 是 我 们 要 找 的 点 。 


图 4.4 显 示 了 如 何 利 用 几何 学 在 曲线 上 获得 G，2G，4G。 


大 多 数 比 特 币 实现 都 利用 0penSSL 加 密 库 (http://bit. ly/ 
1q17bn8) 来 完成 椭圆 曲线 算法 的 计算 。 比 如 ， 为 了 获得 公 钥 ， 就 会 用 
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图 4.4 椭圆 曲线 加 密 算 法 : PGE wn AX Ek SE AK 


比特 币 地 址 


比特 币 地 址 是 一 串 由 数字 和 字母 构成 的 字符 溃 ， 可 以 分 享 给 任何 想 
给 你 转 钱 的 人 。 地 址 是 从 公 钥 转换 而 来 的 ， 包 含 数字 和 字母 ， 其 第 一 个 
字符 是 1 AF) 。 下 面 是 一 个 比特 币 地 址 的 例子 。 


1J7mdg5rbQyUHENYdx39WVWK7 f sLpEoXZy 


比特 币 地 址 在 交易 中 通常 以 资金 “接收 者 ”的 形式 出 现 。 如 果 我 们 将 
比特 币 的 交易 与 纸 质 支 票 做 个 类 比 ， 那 么 比特 币 地 址 就 相当 于 支票 上 的 
受益 人 ， 也 就 是 我 们 写 在 支票 “ 收 蒜 人 ”后 的 内 容 。 在 纸 质 支票 上 ， 受 益 
人 可 以 是 一 个 银行 账户 持 有 者 的 姓名 ， 也 可 以 是 公司 、 机 构 ， 甚 至 现 
金 。 由 于 文 票 不 需要 指定 账号 ， 只 是 使 用 一 个 抽象 的 名 字 作 为 资金 接收 
人 ， 因 此 作为 支付 工具 ， 支 票 非常 灵活 。 比 特 币 的 交易 采用 了 类 似 的 抽 
象 方法 ， 即 比特 币 地 址 ， 使 其 同样 极 具有 灵活 性 。 比 特 币 地 址 可 以 指 代 一 
个 密 钥 对 的 拥有 者 ， 也 可 以 指 代 其 他 一 些 东 西 ， 比 如 文 付 脚本 。 我 们 将 
在 本 章 “ 文 付 到 脚本 哈 希 〈(P2SH) 与 多 重 签名 地 址 ”中 讲 到 。 现 在 ， 我 
们 通过 一 个 简单 例子 ， 了 解 代表 公 钥 的 比特 币 地 址 是 如 何 由 公 钼 产生 
的 。 


比特 币 地 址 是 通过 一 种 单 癌 的 加 密 哈 希 算法 从 公 钥 推导 出 来 
的 。“ 哈 希 算法 ?是 一 种 单身 函数 ， 它 可 以 对 任意 长 度 的 输入 进行 计算 ， 
生成 输入 信息 的 指纹 或 者 “ 哈 希 ”。 加 密 哈 希 函 数 在 比特 币 中 应 用 广泛 ， 
包括 比特 币 地 址 、 脚 本 地 址 ， 以 及 挖 矿 中 的 工作 量 证 明 算 法 等 。 用 于 从 
公 钥 创建 比特 币 地 址 的 算法 是 安全 哈 希 算法 (SHA) 和 RACE 完 整 性 原 
语 求 值 信息 摘要 算法 (RIPEMD) ， 应 用 的 是 其 中 两 种 特定 算法 ， 
SHA256 和 RIPEMD160。 


我 们 从 公 钥 K 开 始 ， 计 算 它 的 SHA256 哈 希 值 ， 然 后 从 其 结果 中 计 


算 RIPEMD160 的 哈 希 值 ， 这 样 我 们 就 创建 了 一 个 160 比 特 〈20 字 节 ) 长 
度 的 数字 : 


A=RIPEMD160 (SHA256 (K) ) 
Kup, Ke; A 是 计算 结 末 ， 即 比特 币 地 址 。 


比特 币 地 址 与 公 铀 不 一 样 ， 比 特 币 地 址 是 利用 单 向 哈 硕 也 数 从 公 
钥 计 算得 来 的 。 


比特 币 地 址 基本 上 是 以 Base58Check 编 码 形式 (参见 本 章 中 “Base58 
和 Base58Check 编 码 ”) 展现 给 用 户 的 ， 它 使 用 58 个 字符 (一 个 Base58 数 
字 系 统 ) 和 一 个 校 验 侣 ， 能 够 达到 方便 阅读 、 避 免 歧 义 、 防 止 地 址 转录 
及 输入 时 犯错 的 效果 。Base58Check 在 比特 币 中 还 有 很 多 其 他 应 用 ， 比 
如 比特 币 地 址 、 用 户 私 钥 、 加 密 的 密 钥 、 脚 本 哈 希 等 。 在 下 一 节 ， 我 们 
将 看 到 Base58Check 的 编码 和 人 解码 机 制 ， 以 及 它们 的 结果 展示 。 图 4.5 描 
述 了 从 公 钥 到 比特 币 地 址 的 转换 过 程 。 


公 钥 转 成 比特 币 地 址 
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比特 币 地 址 
(Base58Check 编 码 的 公 钥 哈 希 ) 


图 4.5 从 公 钥 到 比特 币 地 址 : 将 公 钥 转换 为 比特 币 地 址 


Base584ll Base58Check?hi fi 


为 了 以 更 少 的 符号 、 更 紧 赎 的 方式 表示 一 个 很 大 的 数 ， 很 多 计算 机 
系统 采用 超过 十 的 进 制 (底数 ) ， 并 混合 使 用 字母 和 数字 的 表示 法 。 举 
例 来 说 ， 传 统 十 进 制 系统 使 用 10 个 从 0 到 9 的 数字 字符 ， 十 六 进 制 系统 使 
用 16 个 字符 ， 包 括 10 个 数字 字符 和 A 到 F 的 6 个 字母 。 数 字 采 用 十 六 进 制 
表示 的 话 ， 就 会 比 用 十 进 制 表示 来 得 短 。Base-64 编 码 采 用 26 个 小 写字 


母 、26 个 大 写字 母 、10 个 数字 字符 ， 以 及 两 个 额外 的 字符 ， 比 

如 “+”/”， 对 数据 进行 编码 ， 以 实现 在 基于 文本 的 媒介 一 一 比如 电子 邮 
件 上 传输 二 进 制 数据 。Base-64 主 要 用 于 电子 邮件 中 二 进 制 附件 的 编 

人 码 。Base58 也 是 一 个 基于 文本 的 二 进 制 编码 格式 ， 用 于 比特 币 及 很 多 其 
他 密码 货币 系统 中 。 它 在 紧凑 性 、 可 读 性 、 错 误 检 测 与 预防 方面 提供 了 
一 种 平衡 。Base58 是 Base64 的 一 个 子 集 ， 使 用 大 小 写字 母 和 数字 ， 但 是 
省 略 了 一 些 容易 泥 清 的 字符 。 具 体 来 说 ，Base58 是 Base64 编 码 中 去 挥 

0 REE) . O CFR RKS) 、1 (小 写 的 L) . I (大 写 的 1) 、 字 

符 “+” 和 字符 “/”。 或 者 更 简单 地 说 ， 它 是 去 挥 四 个 字符 (0,O,1,1) 之 后 的 
大 小 写字 母 与 数字 的 集合 。 


例 4-1 比特 币 的 Base58 字 符 表 
123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghi jkmnopqrstuvwxyz 


为 了 增加 额外 安全 性 ， 防 止 打 字 和 转录 出 现 错误 ， 常 用 于 比特 币 的 
Base58Check 编 码 格式 在 Base58 的 基础 上 增加 了 内 置 的 错误 校 验 码 。 校 
验 人 码 为 4 个 字 节 长 ， 添 加 到 需要 编码 的 数据 后 面 。 校 验 码 从 待 编码 数据 
的 哈 希 值得 出 ， 从 而 可 以 检测 和 避免 转录 和 输入 错误 。 取 得 一 个 
Base58Check 编 码 的 数据 后 ， 解 码 软 件 可 以 计算 原始 数据 的 校 验 码 ， 并 
与 数据 中 的 校 验 人 码 进行 比 对 。 如 果 两 者 不 一 致 ， 束 说 明 原 始 数 据 有 误 ， 
Base58Check 数 据 无 效 。 在 比特 币 的 实践 中 ， 这 样 可 以 避免 钱包 应 用 中 
将 输 错 的 比特 币 地 址 当 作 一 个 有 效 上 和 目标， 防止 资金 丢失 。 


为 了 将 数据 (一 个 数字 ) 转换 为 Base58Check 编 码 格 式 ， 我 们 首先 
要 添加 一 个 前 级 到 数据 前 ， 称 之 为 “版 本 字 节 ”这 可 以 让 我 们 更 容易 判 
断 数 据 的 类 型 。 例 如 ， 比 特 币 地 址 的 前 级 是 0 十 六 进 制 表 示 为 
0x00) ， 而 私 钥 的 前 级 为 128 十 六 进 制 表 示 为 0x80〉 。 常 用 版 本 前 级 
请 参看 表 4.1。 


接 下 来 ， 我 们 计算 “双重 SHA” 校 验 码 ， 即 对 前 面 得 到 的 数据 (前 级 
+ 数据 ) 进行 两 次 SHA256 哈 希 计 算 ; 


checksum = SHA256(SHA256(prefix+data) ) 


从 结果 的 32 字 市 哈 硕 值 〈 哈 希 的 喻 硕 〉， 我 们 只 取 前 面 4 个 字 市 
这 4 个 字 市 作为 错误 检查 码 ， 或 者 校 验 码 附 加 到 数据 的 最 后 。 


这 样 ， 就 形成 了 由 3 部 分 (前 级 、 原 始 数 据 、 校 验 码 ) 组 成 的 数 
据 。 现 在 可 以 利用 前 面 介绍 的 Base58 字 符 表 ， 对 结果 数据 进行 编码 。 图 
4.6 描 述 了 Base58Check 的 编码 过 程 。 


Base58Check 编码 格式 


© 添加 版 本 


BR Q i65 RRE) 


ds a y 


eo ^ 
编码 


Base58Check 格式 编码 的 数据 


图 4.6 Base58Check 编 码 : 一 种 基于 Base58 的 、 版 本 化 的 、 可 校 验 的 比特 币 数 据 无 
歧义 编码 格式 


在 比特 币 中 ， 大 多 数 需 要 同 用 户 展示 的 数据 均 以 Base58Check 格 式 


进行 编码 ， 这 使 数据 紧凑 、 易 谈 、 便 于 检查 错误 。Base58Check 编 码 的 
版 本 前 级 用 于 创建 易于 辨别 的 格式 ， 这 意味 着 ， 当 以 Base58 编 码 时 ， 使 
用 Base58Check 编 码 后 的 数据 头 部 包含 了 特定 的 字符 。 这 个 字符 使 用 户 
很 容易 地 判断 出 数据 类 型 ， 以 及 如 何 去 使 用 它 。 比 如 ，Base58Check 编 
人 码 的 比特 币 地 址 以 1 开头 ， 而 Base58Check 编 码 的 WIF 格 式 私 钥 以 5 开 

头 。 一 些 版 本 前 缀 的 例子 ， 及 其 编码 后 的 Base58 字 符 见 表 4.1。 


表 4.1 Base58Check 版 本 前 级 及 编码 后 结果 示例 


类 型 版 本 前 级 (十 六 进 制 ) Base58 Zi R Bi 
比特 币 地 址 0x00 1 
Bal ANS2 (THO ME 0x05 3 
比特 币 测试 网 地 址 Ox6F m Un 
ARRAS AJ SU 0x80 5. KML 
BIP38 加 密 私 钥 0x0142 6P 
BIP32 扩展 公 和 钥 0x0488B21E xpub 


我 们 来 看 一 下 完整 的 比特 币 地 址 生成 过 程 ， 从 私 钥 到 公 钥 椭圆 曲 
线 上 的 一 个 点 ) ， 到 双重 哈 希 的 地 址 ， 到 最 后 Base58Check 编 码 。 例 4-2 
中 的 C++ 代码 逐步 展示 了 从 私 钥 一 直到 Base58Check 编 码 的 比特 币 地 址 
的 完整 过 程 。 代 码 使 用 了 libbitcoin 库 中 的 一 些 函 数 《〈 第 3 章 “ 符 代 客 户 
端 、 库 、 工 具 集 ?中 介绍 过 ) 。 


例 4-2 ”从 私 钥 创 建 Base58Check 编 码 的 比特 币 地 址 


#include <bitcoin/bitcoin.hpp> 


int main() 


{ 


// Private secret key. 

bc::ec secret secret = bc::decode hash( 
"038109007313a25807b2eccc082c8c3fbb988a973cacf1a7df9ce725c31b14776"); 

// Get public key. 

bc::ec point public key = bc::secret to public key(secret); 

std::cout «« "Public key: " «« bc::encode hex(public key) «« std::endl; 


// Create Bitcoin address. 

// Normally you can use: 

// | bc::payment address payaddr; 

//  bc::set public key(payaddr, public key); 

// const std::string address = payaddr.encoded(); 


// Compute hash of public key for P2PKH address. 
const bc::short hash hash = bc::bitcoin short hash(public key); 


bc::data chunk unencoded address; 

// Reserve 25 bytes 

// [version:1 J 

// [ hash:20 ] 

//  [ checksum:4 ] 

unencoded address.reserve(25); 

// Version byte, 0 is normal BTC address (P2PKH). 

unencoded address.push back(0); 

// Hash data 

bc::extend data(unencoded address, hash); 

// Checksum is computed by hashing data, and adding 4 bytes from hash. 
bc::append checksum(unencoded address); 

// Finally we must encode the result in Bitcoin's base58 encoding 
assert(unencoded address.size() == 25); 

const std::string address - bc::encode base58(unencoded address); 


std::cout «« "Address: 
return 0; 


«« address «« std::endl; 


代码 使 用 预定 义 好 的 私 铀 ， 使 每 次 运行 都 可 以 得 到 相同 的 比特 币 地 


址 ， 就 像 例 4-3 所 展示 的 一 样 。 


例 4-3 ”编译 运行 这 段 代 码 
# Compile the addr.cpp code 
$ g** -o addr addr.cpp $(pkg-config --cflags --libs libbitcoin) 
# Run the addr executable 
$ ./addr 
Public key: 0202a406624211f2abbdc68da3df929f938c3399dd79facib51b0e4ad1d26a47aa 
Address: 1PRTTaJesdNovgne6EhcduifpEdX7913CK 


密 钥 格 式 


不 管 私 钥 还 是 公 钥 ， 都 可 以 表示 为 一 系列 不 同 的 格式 。 尽 管 它 们 看 
起 来 并 不 一 样 ， 这 些 表 现形 式 均 是 对 同样 数字 的 编码 。 这 些 格式 的 主要 
作用 在 于 方便 用 户 阅 读 及 密 钥 转录 ， 避 免 出 现 错误 。 


私 钥 格 式 


私 钥 可 以 表示 为 几 种 不 同 的 格式 ， 所 有 格式 均 代表 与 之 对 应 的 相同 
的 256 比 特长 的 数字 。 表 4.2 显 示 了 三 种 用 于 表示 私 钥 的 常用 格式 。 


表 4. 2 私 钥 表 示 形 式 《编码 格式 ) 
类 型 BUS 说 明 
Hex 无 64 位 十 六 进 制 数 字 
Base58Check 编码 : 带 128 前 缀 和 32 比特 校 验 码 的 
Base58 编码 
WIF-compressed K 或 上 同上 ， 但 编码 前 加 一 个 0x01 Bs 


WIF 5 


表 4.3 通 过 这 三 种 格式 展示 了 同一 个 私 钥 。 


表 4.3 例子 : 相同 密 钥 、 不 同 格 式 


格式 TA $H 
1E99423A4 ED27608A15 A2616A2 BOESE52CED330AC530 EDCC 


Hex 
32C8FFC6A526AEDD 


WIF 5J3mBbAHS58CpQ3Y5RNJpUKPEG2SQb5tfcvU2 Jpbnkeyhfs YB1Jcn 


KxFC1 jmwwCoACiCAWZ3eXa96 mBM6tb3TYzGmf6YwgdGWZga 


WIF-compressed 
wvrtJ 


以 上 这 些 是 用 不 同 格式 对 相同 密 钥 编码 后 的 结果 。 虽 然 看 起 来 不 
同 ， 但 是 一 种 编码 格式 可 以 很 容易 地 转换 为 另 一 种 格式 。 


从 Base58Check 到 十 六 进 制 解码 


使 用 sx 工具 包 (参看 第 3 章 “]libbitcoin 和 sx 工具 集 ”) ， 我 们 可 以 很 容 
易 地 写 出 脚本 或 者 命令 行 “管道 ”来 操控 比特 币 密 钥 、 地 址 和 交易 。 你 可 
以 使 用 sx 工具 包 通 过 命令 行 来 解码 Base58Check 格 式 。 

我 们 使 用 base58check-decode 命 令 解 码 未 压缩 密 钥 : 


$ sx baseS8check-decode 5I3mBbAHS58CpQ3YSRNIPUKPE62SQ5tfcvU2IpbnkeyhfsYBiJcn 
1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8fFc6a526aedd 128 


结果 是 一 个 十 六 进 制 格式 的 密 钥 ， 跟 着 一 个 钱包 导入 格式 (WIF) 
的 版 本 前 缀 128。 


从 十 六 进 制 到 Base58Check 编 码 


将 密 钥 编码 为 Base58Check 格 式 “〈 与 前 述 命令 刚好 相反 ) ， 我 们 提 
供 十 六 进 制 的 私 钥 ， 跟 着 一 个 钱包 导入 格式 (WIF) 的 版 本 前 级 128。 


$ sx base58check-encode 
1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd 128 
5J3mBbAH58CpQ3YS5RNJpUKPE62SQ5tfcvU2Jpbnkeyhf sYB1Jcn 


从 十 六 进 制 ( 压 缩 格 式 密 钥 〉 到 Base58Check 的 编码 
N Y YS" Hs RR AG CB LAS EH A”) 编码 成 


Base58Check 格 式 ， 我 们 在 十 六 进 制 密 钥 的 最 后 加 上 后 级 01， 然 后 进行 
编码 : 


$ sx base58check-encode 
1e99423a4ed27608a15a32616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd01 128 
KxFC1 jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvr tJ 


生成 的 WIF- 压 缩 格式 结果 ， 以 字母 “K?* 开 头 。 这 表示 私 钥 带 
有 “01” 后 经， 并 且 只 可 用 于 生成 压缩 格式 的 公 钥 (参见 本 章 中 “压缩 公 
tA”) . 


公 钥 格式 


公 钥 也 同样 可 以 采用 不 同 的 格式 表示 ， 其 中 最 重要 的 是 压缩 和 非 压 
缩 公 钥 格式 。 


就 像 我 们 前 面 看 到 的 ， 公 钥 是 一 个 在 椭圆 曲线 上 的 点 ， 包 含 一 对 化 
Ek (xy) 。 它 通常 的 表现 形式 为 : 04 前 级 开 涉 ， 紧 跟 两 个 256 位 长 度 的 
数字 ， 一 个 代表 x 坐标 ， 另 一 个 代表 y 坐 标 。04 前 级 用 于 区 别 非 压缩 公 钠 
和 压缩 公 钥 ， 压 缩 公 钥 是 以 02 或 03 开 头 的 。 


以 下 是 之 前 我 们 通过 私 钥 生 成 的 公 钥 ， 以 x,y 坐 标 表示 。 
F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A 
07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB 


这 里 是 以 520 比 特 〈130 个 十 六 进 制 数字 ) AY CE AN AY A R H, 
04 开 头 ， 紧 跟着 X 坐 标 和 y 坐 标 ， 即 04 x yo 


K = 04F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A«? pdf -cr? 
»207CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB 


EAH 


比特 币 采用 压缩 公 钥 的 目的 是 降低 交易 文件 的 大 小 ， 使 存储 比特 币 
区 块 链 数据 库 的 节点 尽 可 能 地 节省 磁盘 空间 。 大 多 数 交 易 均 包含 公 钼 ， 
用 以 验证 所 有 者 的 身份 并 花费 比特 币 。 每 个 公 钥 的 长 度 为 520 比 特 〈 前 
级 \+x\+ty) ， 而 每 个 区 块 由 几 百 个 交易 组 成 ， 每 天 都 有 成 干 上 万 个 交易 


< 
tou 


加 入 区 块 ， 这 给 区 块 链 的 存储 种 来 了 一 定 负 担 。 


我 们 在 本 半 “ 公 钥 * 中 看 到 ， 公 钥 其 实 古 椭圆 曲线 上 的 一 个 点。 因为 
曲线 代表 了 一 个 数学 方程 ， 曲 线 上 的 一 个 点 就 代表 了 方程 的 一 个 解 ， 那 
么 ， 如 果 我 们 知道 坐标， 坐标 就 能 通过 求解 方程 y“mod p= (x3+7) 
mod ”Pp 得 到 。 因 此 我 们 也 可 以 只 存储 公 钥 中 的 x 坐标 ， 而 把 y 坐 标 省 略 
掉 ， 这 样 就 将 所 需 空间 减少 了 256 比 特 ， 几 乎 少 了 一 半 。 长 期 来 看 ， 交 
易 过 程 中 市 省 的 空间 将 是 相当 可 观 的 。 


未 压缩 公 钥 带 04 前 级 ， 而 压缩 公 钥 始 于 02 或 者 03。 我 们 看 看 为 什么 
会 有 两 个 不 同 的 前 缀 : 方程 的 左边 是 Y， 这 意味 着 y 的 解 是 个 平方 根 ， 
可 以 是 正 值 也 可 以 是 负 值 。 或 者 说 ， 结 果 中 ”坐标 可 能 位 于 x 轴 之 上 ， 也 
可 能 位 于 x 轴 之 下 。 就 如 我 们 在 图 4.2 看 到 的 曲线 图 像 ， 它 是 相对 x 轴 对 称 
的 。 所 以 ， 当 我 们 省 略 y 坐 标 时 ， 我 们 必须 保留 y 的 符号 〈 正 还 是 负 ) ， 
换言之 ， 我 们 必须 记 住 这 个 点 是 在 x 轴 之 上 还 是 x 轴 之 下 ， 上 下 两 个 点 代 
表 了 两 个 不 同 的 公 钥 。 当 我 们 在 素数 寡 p 的 有 限 域内 以 二 进 制 算术 计算 
椭圆 曲线 的 时 候 ，y 坐 标 可 能 是 偶数 也 可 能 是 奇数 ， 分 别 对 应 y 坐 标的 正 
负 符 号 。 这 样 ， 为 了 区 分 两 个 可 能 的 y 值 ， 我 们 在 压缩 公 钥 中 用 前 级 02 
代表 偶数 ，03 代 表 奇 数 ， 从 而 保证 软件 可 以 从 x 坐标 准确 推断 出 y 坐 标 ， 
并 将 公 钥 解压 成 完整 坐标 的 点 。 公 钥 压 缩 过 程 参 见 图 4.7。 
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图 4.7 公 角 压缩 


这 是 前 面 生成 的 、 用 压缩 格式 存储 的 264 比 特 〈66 个 十 六 进 制 字 
符 ) 公 钥 ， 以 03 为 前 经， 代表 y 坐 标 是 奇数 : 
K = 03F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A 

虽然 它 看 起 来 与 非 压缩 公 钥 并 不 一 样 ， 但 对 应 的 都 是 相同 的 私 钥 ， 
也 就 是 从 相同 的 私 钥 生成 的 。 更 重要 的 是 ， 如 果 我 们 将 一 个 压缩 公 铀 使 
用 双重 哈 希 函 数 CRIPEMD160 (SHA256 (K) ) ) 转换 为 一 个 比特 币 
地 址 时 ， 将 生成 一 个 不 同 的 地 址 。 这 就 很 容易 引起 混淆 ， 因 为 这 意味 着 
一 个 私 钥 可 以 生成 两 种 不 同 表 达 方 式 的 公 钥 (压缩 、 非 压缩 》， 进 一 步 
还 将 生成 两 个 不 同 的 比特 币 地 址 。 但 是 对 应 这 两 个 不 同比 特 币 地 址 的 私 


钥 却 是 相同 的 。 


压缩 公 钥 己 逐 渐 成 为 比特 币 客 户 端的 默认 配置 ， 这 对 降低 交易 文件 
大 小 ， 进 而 降低 区 块 链 大 小 有 一 定 的 积极 作用 。 但 是 ， 并 不 是 所 有 的 客 
J int BB SC FF Hs A ZS GARG Ao SCH RAR AA Yt A PO Sg D 20 B6 HEED 5 
TH A8 2s 3 E] ESP Sig ROR AS yo ROOT Mt ie A SAA 
钥 尤 为 重要 ， 因 为 新 钱包 需要 扫描 区 块 链 以 查找 与 这 些 私 钥 相 关 的 所 有 
交易 。 比 特 币 钱 包 到 诬 该 扫描 哪 种 类 型 的 地 址 呢 ? 非 压 缩 公 钥 生 成 的 地 
址 还 是 压缩 公 钥 生 成 的 地 址 ? 这 两 种 地 址 都 是 有 效 的 比特 币 地 址 ， 它 们 
都 可 以 被 私 钥 签 名 ， 但 它们 的 确 是 两 个 不 同 的 地 址 ! 


为 了 解决 这 个 麻烦 ， 当 私 钥 从 钱包 中 导出 时 ， 用 于 表示 私 钥 的 钱包 
FAA (WIF) 在 新 比特 币 钱 包 中 采用 了 不 同 的 实现 方式 ， 它 可 以 指 
示 私 钥 已 经 被 用 于 创建 压缩 公 钥 ， 并 且 也 生成 了 压 缩 比特 币 地 址 。 由 此 
导入 钱包 可 以 辨别 私 钥 是 从 旧 的 钱包 来 的 ， 还 是 从 新 的 钱包 来 的 ， 从 而 
根据 非 压缩 还 是 压缩 的 比特 币 地 址 从 区 块 链 上 搜索 交易 。 我 们 将 在 下 一 
方 来 看 这 个 过 程 的 细 市 。 


压缩 私 钥 


有 意思 的 和 是， 名词“ 压缩 私 钥 ”? 有 氮 误导 的 意味 ， 实 际 上 私 钥 以 WIF- 
压缩 格式 导出 时 比 那 些 “ 未 压缩 ”的 私 钥 还 长 了 1 个 字 节 。 因 为 它 加 了 一 
个 01 的 后 缀 ， 这 个 后 绥 表 明 它 是 从 一 个 新 钱包 来 的 ， 只 能 用 于 生成 压缩 
公 钥 。 私 钥 既 没有 被 压缩 ， 也 不 可 能 被 压缩 。“ 压 缩 私 钥 的 真正 合 义 
征 “ 只 能 用 于 生成 压缩 公 钥 的 私 钥 >; 同样 , “ 非 压缩 私 钥 ” 束 是 “只 能 
成 非 压缩 公 钥 的 私 钥 ”。 为 避免 带 来 更 多 混 消 ， 你 最 好 将 导出 格式 称 
为 “WIF- 压 缩 格 式 ? 或 者 *WIF”， 而 不 是 将 私 钥 称 为 “压缩 的 ?或 者 “ 非 压 纵 
HI". 


记 住 ， 这 些 格式 不 是 可 交换 的 。 在 实现 了 压缩 公 钥 的 新 钱包 中 ， 私 
钥 只 能 被 转换 为 WIF- 压 缩 格式 公 钥 (和 带 K 或 L 前 级 ) 。 如 果 钱 包 是 一 个 


较 老 版 本 的 实现 ， 还 不 能 文 持 压缩 公 铀 ， 那 么 ， 私 钥 只 能 导出 为 WIF 格 
式 《〈 带 5 前 级 ) 。 这 样 做 的 目的 是 通知 导入 这 些 私 钥 的 钱包 ， 究 竟 是 以 
压缩 公 钥 以 及 它们 相应 的 比特 币 地 址 进行 搜索 ， 还 是 以 非 压缩 公 钥 及 其 
地 址 进行 搜索 。 


如 果 比 特 币 钱包 支持 压缩 公 钥 ， 它 将 在 所 有 交易 中 使 用 压缩 公 钥 。 
钱包 中 的 私 钥 用 于 在 曲线 中 生成 公 钥 点 ， 这 个 公 钼 点 将 进行 压缩 。 压 缩 
后 的 公 钥 用 于 生成 比特 币 地 址 ， 并 应 用 在 交易 当中 。 从 一 个 支持 压缩 公 
钥 的 钱包 导出 私 钥 时 ， 钱 包 导 入 格式 将 被 修改 ， 添 加 一 个 01 后 绥 到 私 铀 
中 。 经 过 Base58Check 编 码 后 的 私 钥 被 称 为 “压缩 WIF”， 始 于 字母 K 或 
L， 而 不 是 像 使 用 WIF 编 码 ( 未 压缩 ， 的 老 钱包 应 用 一 样 始 于 数字 “5”。 
同一 个 密 铀 ， 以 WIF 和 WIEF- 压 缩 格式 两 种 不 同 格式 编码 如 表 4.4 所 示 。 


表 4.4 同一 个 密 钥 ， 以 WIF 和 WIF- 压 缩 格式 两 种 不 同 格式 编码 


格式 3A $H 
"m" 1E99423A4ED27608A15A2616A2BOE9E52CED330AC530EDCC 
dei 32C8FFC6 A526AEDD 
WIF 5J3mBbAH58CpQS3Y5RNJpUKPE62SQb5tfcvU2JpbnkeyhfsYB 
1Jcn 
m 1E99423A4ED27608A15A2616A2BOE9E52CED330AC530EDCC 
人 过 各 下 32C8FFC6A526AEDD_01_ 
B KxFC1jmwwCoACiCAWZ3eXxa96mBM6tb3TYzGmf6YwgdGWZ- 
WIF -压缩 


gawvrtJ 


全 “压缩 私 钥 ” 是 一 个 误会 ! 它们 并 没有 被 压缩 ;相反 地 ，WIF- 压 
缩 格式 只 是 表明 它们 只 能 用 于 生成 压缩 公 角 以 及 相应 的 比特 币 地 址 。 有 
意思 的 是 ， 一 个 “WIF- 压 缩 格式 ”编码 的 私 钥 比 “不 压缩 ”的 格式 还 长 
一 个 字 节 ， 因 为 它 被 加 上 了 一 个 “01” 的 后 级 ， 用 于 与 “ 非 加 密 ” 进 行 
区 分 。 


在 Python 中 实现 密 铀 和 地 址 


最 全 的 Python 比特 币 库 是 维 塔 里 克 : 布 特 林 CVitalik Buterin) 开发 的 
pybitcointools (http://github.com/vbuterin/pybitcointools) 。 在 例 4-4 
中 ， 我 们 利用 这 个 库 (import 时 使 用 bitcoin〉 来 生成 密 钥 和 地 址 ， 并 以 
不 同 格式 进行 展示 。 


例 4-4 ”利用 pybitcointools 库 生成 并 格式 化 密 钥 和 地 址 


import bitcoin 


# Generate a random private key 
valid private key = False 
while not valid_private_key: 
private_key = bitcoin.random_key() 
decoded private key = bitcoin.decode privkey(private key, 'hex') 
valid private key = 0 < decoded private key < bitcoin.N 
print "Private Key (hex) is: ", private key 
print "Private Key (decimal) is: ", decoded private key 


# Convert private key to WIF format 
wif encoded private key - bitcoin.encode privkey(decoded private key, 'wif') 


print "Private Key (WIF) is: ", wif_encoded_private_key 


# Add suffix "01" to indicate a compressed private key 
compressed_private_key = private_key + '01' 
print "Private Key Compressed (hex) is: ", compressed_private_key 


# Generate a WIF format from the compressed private key (WIF-compressed) 
wif_compressed_private_key = bitcoin.encode_privkey( 

bitcoin.decode privkey(compressed private key, 'hex'), 'wif') 
print "Private Key (WIF-Compressed) is: ", wif compressed private key 


# Multiply the EC generator point G with the private key to get a public key point 
public key = bitcoin.base10 multiply(bitcoin.G, decoded private key) 
print "Public Key (x,y) coordinates is:", public key 


# Encode as hex, prefix 04 
hex encoded public key = bitcoin.encode pubkey(public key, 'hex') 
print "Public Key (hex) is:", hex encoded public key 


# Compress public key, adjust prefix depending on whether y is even or odd 
(public key x, public Key y) = public key 
if (public key y % 2) == 

compressed prefix = 92! 
else: 

compressed_prefix = '03' 
hex_compressed_public_key = compressed_prefix + bitcoin.encode(public_key_x, 16) 
print "Compressed Public Key (hex) is:", hex_compressed_public_key 


# Generate bitcoin address from public key 
print "Bitcoin Address (b58check) is:", bitcoin.pubkey to address(public key) 


X Generate compressed bitcoin address from compressed public key 


print "Compressed Bitcoin Address (b58check) is:", \ 
bitcoin.pubkey to address(hex compressed public key) 


例 4-5 显 示 这 段 代 码 的 运行 结果 。 


例 4-5 ”运行 Kkey-to-address-ecc-example.py 的 结果 


$ python key-to-address-ecc-example.py 
Private Key (hex) is: 
3aba4162c7251c891207b747840551a71939b0de081f85c4e44cf7c13e41daa6 
Private Key (decimal) is: 
26563230048437957592232553826663696440606756685920117476832299673293013768870 
Private Key (WIF) is: 
5JG9hT3beGTJuUAmCQEmNaxAuMacCT f Xuw1R3FCXig23RQHMr 4K 
Private Key Compressed (hex) is: 
3aba4162c7251c891207b747840551a71939b0de081f85c4e44cf7c13e41daa601 
Private Key (WIF-Compressed) is: 
KyBsPXxTuVD82av65KZkrGrWi5qLMahSSdNq6uf tawDbgKa2wv6S 
Public Key (x,y) coordinates is: 
(41637322786646325214887832269588396900663353932545912953362782457239403430124L, 
16388935128781238405526710466724741593761085120864331449066658622400339362166L) 
Public Key (hex) is: 
045c0de3b9c8ab18dd04e3511243ec2952002dbfadc864b9628910169d9b9b00ec« 
243bcefdd4347074d44bd7356d6a353c495737dd96295e2a9374bf 5f02ebfc176 
Compressed Public Key (hex) is: 
025c0de3b9c8ab18dd04e3511243ec2952002dbfadc864b9628910169d9b9b00ec 
Bitcoin Address (b58check) is: 
1thMirt546nngXqyPEz532S8fLwbozud8 
Compressed Bitcoin Address (b58check) is: 
14cxpo3MBCYYWCgF 74SWTdcmxipnGUsPw3 


例 4-6 是 男 一 个 例子 ， 使 用 Python 的 ECDSA 库 来 计算 椭圆 曲线 ， 没 
有 使 用 任何 特定 的 比特 币 库 。 


例 4-6 演示 比特 币 密 钥 中 使 用 的 椭圆 曲线 数学 的 脚本 


import ecdsa 
import random 
from ecdsa.util import string_to_number, number_to_string 


X secp256k1, http://www. oid-info.com/get/1.3.132.0.10 
.p = OxFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2FL 
r = OxFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCEGAF48A03BBFD25E8CD0364141L 
b = 0x0000000000000000000000000000000000000000000000000000000900000097L 
a = 0x00000000000000000000000000000000000000000000000000000000000000090L 
_Gx = 0x79BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798L 
_Gy = 0x483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08f fb10d4b8L 
curve_secp256k1 = ecdsa.ellipticcurve.CurveFp(_p, _a, _b) 
generator secp256k1 = ecdsa.ellipticcurve.Point(curve secp256k1, _Gx, Gy, _r) 
oid secp256k1 - (1, 3, 132, 0, 10) 
SECP256k1 = ecdsa.curves.Curve("SECP256k1", curve secp256k1, generator secp256k1, 
oid secp256k1) 
ec order = r 


curve = curve secp256k1 
generator - generator secp256k1 


def random secret(): 
random char = lambda: chr(random.randint(0, 255)) 
convert to int - lambda array: int("".join(array).encode("hex"), 16) 
byte array = [random char() for i in range(32)] 
return convert to int(byte array) 


def get point pubkey(point): 
if point.y() & 1: 
key = '03' + '%064x' % point.x() 
else: 
key = '02' + '%064x' % point.x() 
return key.decode( 'hex') 


def get point pubkey uncompressed(point): 
key = '04' + \ 
'%064x' % point.x() + V 


'%064x' % point.y() 
return key.decode( 'hex') 


# Generate a new private key. 
secret - random secret() 
print "Secret: ", secret 


# Get the public key point. 
point = secret * generator 
print "EC point:", point 


print "BTC public key:", get point pubkey(point).encode("hex") 


# Given the point (x, y) we can create the object using: 
point1 = ecdsa.ellipticcurve.Point(curve, point.x(), point.y(), ec order) 
assert pointi == point 


例 4-7 显 示 了 运行 这 个 脚本 后 所 产生 的 输出 。 


例 4-7 ”安装 Python ECDSA 库 并 运行 ec_math.py 脚 本 


$ # Install Python PIP package manager 

$ sudo apt-get install python-pip 

$ 4 Install the Python ECDSA library 

$ sudo pip install ecdsa 

$ # Run the script 

$ python ec-math.py 

Secret: 
38090835015954358862481132628887443905906204995912378278060168703580660294000 
EC point: 
(70048853531867179489857750497606966272382583471322935454624595540007269312627 , 
105262206478686743191060800263479589329920209527285803935736021686045542353380) 
BTC public key: 029ade3effb0a67d5c8609850d 797 366af 428f 4a0d5194cb221d807770a1522873 


钱包 


钱包 是 保存 私 钥 的 容器 ， 通 常 以 结构 化 文件 或 者 简单 数据 库 的 方式 
实现 。 男 一 个 生成 私 钥 的 方式 是 确定 性 密 钥 生 成 。 使 用 确定 性 密 钥 生成 
的 情况 下 ， 可 以 通过 单 向 喻 希 函 数 ， 从 上 一 个 私 钥 中 生成 一 个 新 的 私 
钥 ， 按 顺序 连接 ， 形 成 一 个 链条 。 如 果 需 要 重建 这 个 链条 ， 你 只 需 生 成 
第 一 个 私 铀 〈 称 之 为 种 子 或 者 主 密 铀 ) ， 即 可 生成 整个 序列 。 在 本 节 
中 ， 我 们 将 检查 不 同 的 密 钥 生 成 方式 以 及 相应 的 钱包 结构 。 


比特 币 钱包 包 人 钨 的 是 密 钥 ， 而 不 是 比特 币 。 每 个 用 户 拥有 一 个 包 
侈 很 多 密 钥 的 钱包 。 钱 包 实 际 上 是 一 个 密 钥 链 ， 包 人 金 一 对 对 的 公 / 私 铀 
《参看 本 章 中 “ 私 钥 和 公 钥 ”) 。 用 户 使 用 密 钥 对 交易 进行 签名 ， 以 证 
明 其 拥有 交易 输出 (比特 币 ) 。 比 特 币 以 交易 输出 的 方式 存储 于 区 块 链 
上 (通常 记 为 vout 或 者 txout) o 


非 确定 性 〈“ 随 机) 钱包 


在 早期 的 比特 币 客户 端 中 ， 钱 包 是 随机 生成 的 私 钥 的 简单 集合 。 这 
种 类 型 的 钱包 称 为 Type-0 非 确定 性 钱包 。 举 例 来 说 ， 比 特 币 核心 客户 端 
在 第 一 次 启动 时 预 生 成 100 个 随机 私 铀 ， 后 面 则 根据 需要 继续 产生 ， 每 
个 私 钥 只 使 用 一 次 。 这 种 类 型 的 钱包 被 戏称 为 “只 是 一 堆 密 铀 (Just a 
Bunch Of Keys) ”， 或 者 简写 为 JBOK”， 这 种 钱包 已 逐渐 被 确定 性 钱包 
蔡 代 ， 因 为 它们 很 难 管理 、 备 份 和 导入 。 随 机 密 钥 的 缺点 在 于 如 果 你 生 
成 了 太 多 的 密 钥 ， 就 必须 经 党 对 所 有 这 些 密 钥 进 行 备份 。 如 果 没有 备 
份 ， 一 旦 钱包 无 法 访问 ， 这 些 密 钥 控制 的 资金 将 彻底 丢失 。 这 也 与 每 个 
地 址 仅 在 交易 中 使 用 一 次 、 避 免 地 址 重用 的 原则 直接 冲突 。 地 址 重用 使 


他 人 能 够 通过 将 多 个 交易 和 地 址 互相 关联 ， 从 而 获取 用 户 的 隐私 信息 。 
使 用 Type-0 非 确定 型 钱包 是 一 个 无 条 的 选择 ， 特 别 是 你 为 了 避免 地 址 重 
用 而 不 得 不 使 用 大 量 密 钥 时 ， 这 使 得 频繁 备份 成 为 上 必要。 虽然 比特 币 核 
心包 含 一 个 Type-0 钱 包 ， 但 比特 币 核心 的 开发 者 却 不 建议 使 用 这 个 钱 
包 。 图 4.8 展 示 了 一 个 非 确 定型 钱包 ， 包 含 一 些 随 机 密 钥 的 松散 组 合 。 


图 4.8 Type-0 非 确定 性 (随机 ) 钱包 : 随机 生成 密 钥 的 集合 


确定 性 (种 子 ) 钱包 


确定 性 或 者 称 为 “种 子 ”钱包 是 男 一 种 钱包 类 型 ， 它 包含 的 私 钥 是 通 
过 使 用 单 向 哈 希 函数 ， 从 一 个 共同 的 种 子 衍生 而 来 的 。 种 子 是 一 个 随机 
生成 的 数字 ， 它 与 其 他 诸如 索引 号 或 者 “ 链 码 ”|[ 参见 本 章 中 “层次 化 确 
定性 钱包 (BIP0032/BIP0044) ”] 等 组 合并 计算 得 出 私 钥 。 在 确定 性 钱 
包 中 ， 只 要 使 用 种 子 就 可 恢复 所 有 的 衍生 密 钥 ， 也 就 是 说 ， 只 要 在 创建 
钱包 时 做 个 简单 备份 就 够 了 。 种 子 也 一 样 可 以 在 钱包 导入 或 导出 时 使 
用 ， 利 用 种 子 可 以 非常 简单 地 将 用 户 的 所 有 密 钥 从 一 个 钱包 软件 迁移 到 
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助 记 码 词汇 表 


助 记 码 是 一 些 英 文 单词 序列 ， 用 于 代表 (编码 ) 一 个 随机 数字 ， 这 
个 随机 数字 就 是 用 于 创建 确定 性 钱包 的 种 子 。 这 个 单词 序列 足以 重建 种 
子 ， 并 根据 种 子 重建 钱包 及 所 有 派生 而 来 的 密 钥 。 一 个 实现 了 确定 性 钱 
包 《 带 助 记 码 功能 ) 的 应 用 ， 在 首次 局 动 时 将 会 回 用 户 展示 一 个 12 到 24 
个 单词 的 夺 列 。 这 个 单词 序列 就 是 钱包 的 一 个 备份 ， 可 以 用 于 在 相同 的 
或 者 兼容 的 应 用 中 恢复 并 重建 所 有 密 钥 。 助 记 人 码 词 汇 表 使 用 户 钱 包 备 份 
变 得 极为 简单 ， 毕 竞相 对 一 串 随 机 数字 ， 这 些 词 汇 更 容易 阅读 和 转录 。 


助 记 码 在 比特 币 改 进 提 案 39 (BIP0039) 中 首次 被 定义 ， 目 前 还 属 
于 草案 状态 。 需 要 注意 的 是 ，BIP0039 仍 是 一 个 草案 ， 而 不 是 标准 。 尤 
其 ， 还 有 一 个 不 同 的 标准 ， 使 用 了 一 套 不 同 的 词汇 ， 在 以 太 坊 钱包 
(Electrum Wallet) 中 使 用 ， 并 且 其 定义 要 早 于 BIP0039。BIP0039 已 被 
Trezor 钱 包 和 其 他 一 些 钱包 软件 使 用 ， 但 是 与 以 太 坊 的 应 用 程序 不 兼 


Dd 


容 。 


BIP0039 按 如 下 步骤 定义 助 记 码 和 种 子 。 
1.8] 74128457 8256 tz A BG BLUFF A] CRS) 。 
2. 创 建 随 机 序列 的 校 验 码 ， 即 随机 序列 的 SHA256 哈 希 值 的 前 几 


位 。 
3. 将 校 验 码 附加 到 随机 序列 之 后 。 


4. 将 序列 拆 成 11 位 长 的 小 段 ， 使 用 这 些小 段 与 一 个 预定 义 的 包含 
2048 个 单词 的 词典 做 对 应 三 。 


5. 生 成 12 到 24 个 单词 作为 助 记 码 。 


表 4.5 显 示 了 炳 的 大 小 与 助 记 码 长 度 的 关系 。 


X4.5 助 记 码 : MSWILKE 


H (位 数 ) 校 验 码 (位 数 ) Hej + 校 验 码 词汇 数量 
128 4 132 12 
160 5 165 15 
192 6 198 18 
224 7 231 21 
256 8 264 24 


助 记 码 代表 了 128 到 256 位 的 数字 ， 使 用 密 钥 扩展 函数 PBKDF2， 可 
以 产生 更 长 〈512 位 ) 的 种 子 ， 所 产生 的 种 子 用 于 创建 确定 性 钱包 以 及 


所 有 派生 的 密 钠 。 


表 4.6 和 表 4.7 显 示 了 一 些 助 记 码 及 其 所 生成 的 种 子 。 


WMA (128 位 ) 
助 记 码 (12 个 单词 ) 


种 子 (512 fi) 


表 4.6 128 位 助 记 码 和 产生 的 种 子 
0c1e2465917779d297e14d45f14e1a1a 
army van defense carry jealous true garbage claim echo 
media make crunch 
3338a6d26ee71c7128eb5 b882 159634 cd4638984636e9 d2d0980f 
8e80dfbba5 b0fa0291 e5fb888a599b44b93187 be6 ee3ab5fd3e 
ad7 dd646341b2cdb8d08d13bf7 


RA. 7 256 位 助 记 码 和 结果 种 子 


2041546864449 caff939d32d574753 fe684 d3c947 c3346713 
MMA (256 位 ) 

dd8423e74abcf8c 

cake apple borrow silk endorse fitness top denial coil riot 
助 记 码 (24 个 单词 ) stay wolf luggage oxygen faint major edit measure invite 

love trap field dilemma oblige 

3972e432e99040 f75ebe13a6601 10c3e29d1312a2c808c7 ee5 
WF (512 位 ) f1631d0a977fcf473bee22fce540af281 bf7 cdeadeOdd2c1c79 

5bd02f1 e4049e205a0158906c343 


层次 化 确定 性 钱包 CBIPO032/BIPO044) 


开发 确定 性 钱包 的 目的 是 实现 从 一 个 “种 子 ” 生 成 很 多 密 钥 。 形 式 最 
先进 的 确定 性 钱包 是 层次 化 确定 性 钱包 ， 或 者 叫 HD 钱 包 ， 在 BIP0032 
标准 中 是 这 样 被 定义 的 。 层 次 化 确定 性 钱包 所 包含 的 密 钥 是 一 种 树 形 结 
构 ， 一 个 父 密 钥 可 以 派生 出 一 系列 的 子 密 钥 ， 每 个 子 密 钥 又 可 以 派生 出 
一 系列 孙 密 钥 。 以 此 类 推 ， 直 到 树 的 深度 达到 无 穷 大 。 树 的 结构 如 图 
4.9 所 示 。 


主 密 钥 


oe 


图 4.9 Type-2 层 次 化 确定 性 钱包 : 从 种 子 生 成 一 棵 密 钥 树 


全 如 果 你 自己 开发 一 个 比特 币 钱包 软件 ， 那 么 它 必须 是 一 个 HD 钱 
包 ， 遵 循 BI1P0032 和 BI1P0044 标 准 。 


相对 随机 ( 非 确定 性 ) 钱包 ，HD 钱 包 有 两 大 优势 。 第 一 ， 树 结构 
可 以 用 于 表达 额外 的 组 织 含 义 ， 比 如 ， 一 个 特定 分 文 的 子 密 钥 用 于 接收 
来 球 交 易 ， 而 男 一 个 分 支 的 子 密 钥 用 于 支付 交易 的 找 零 。 不 同 分 支 的 密 
钥 同 样 可 以 用 于 公司 财务 设置 ， 将 不 同 的 分 支 分 配给 不 同 的 部 门 或 子 公 
司 ， 用 于 特定 用 途 或 者 会 计 账 目 。 

第 二 ， 用 户 可 以 在 不 访问 私 钥 的 情况 下 创建 一 系列 公 钥 。 这 使 得 
HD 钱 包 可 以 在 不 安全 的 服务 器 上 使 用 ， 也 可 以 针对 每 笔 区 易 发 放 一 个 
不 同 的 公 钥 。 公 钼 不 需要 提前 预 载 或 者 派生 ， 服 务 器 也 不 需要 保存 用 于 
化 费 资 金 的 私 钥 。 


从 种 子 生 成 HD 钱包 


HD 钱 包 从 单一 的 根 种 子 产生 ， 它 是 一 个 128 位 、256 位 或 者 512 位 的 
随机 数字 。HD 钱 包 中 其 他 的 一 切 东西 均 确 定性 地 从 这 个 根 种子 衍 生 而 
来 ， 从 种 子 起 步 重 建 整个 兼容 HD 钱包 而 得 以 实现 。 同 样 地 ， 包 售 成 干 
上 万 密 钥 的 钱包 也 更 加 易于 备份 、 恢 复 、 导 出 和 导入 ， 所 有 要 做 的 仅仅 
古 传输 一 个 根 种 子 。 根 种 子 最 常见 的 表现 形式 为 助 记 码 单词 序列 ， 它 使 
根 种 子 的 转录 和 保存 更 容易 进行 ， 在 上 一 节 “ 助 记 人 码 词汇 表 ” 中 我 们 已 经 
详细 描述 过 。 


图 4.10 是 HD 钱包 创建 主 密 钥 和 主 链 码 的 过 程 。 


根 种 子 是 HMAC-SHA512 算 法 的 输入 ， 生 成 的 哈 希 值 用 于 创建 主 私 
4A Cm) 和 主 链 码 。 通 过 主 私 钥 (m) 相应 地 生成 一 个 主公 钥 M), 
这 个 过 程 使 用 了 我 们 之 前 介绍 过 的 椭圆 曲线 乘法 mxG。 链 码 用 于 引入 
Wi, TEM SORE A ET EE at ee AB, RAEE RA a. 


主 私 铀 
密码 学 安全 的 "m^ 
伪 随 机 数 生成 器 (256 位 ) 


根 种 子 HMAC-SHA51 2 
(128, 2565%512417) 《512 位 输出 ) 
HEFINA 2 
助 记 码 


《如 :“army van ic 
defense...” ) (256 位 ) 


图 4. 10 ”从 根 种 子 创建 主 密 钥 和 链 码 
子 私 钥 的 派生 


层次 化 确定 性 钱包 使 用 一 个 子 密 钥 派生 (CKD》 函 数 从 父 密 钥 派生 
出 子 密 钥 。 


子 密 钥 派生 函数 基于 单 癌 哈 希 函数 ， 它 包括 如 下 。 
Q—^ 4375 〈ECDSA 非 压缩 密 钥 ) o 
国 一 个 叫 作 链 码 的 种 子 (256 位 ) 。 


国 一 个 未 引号 (32 位 ) 。 


链 码 的 作用 是 引入 一 个 看 似 随 机 的 数据 到 这 个 过 程 中 ， 这 样 一 来 单 
赁 索引 就 不 足以 派生 出 其 他 子 密 钥 。 因 此 ， 除 非 你 也 知道 链 码 ， 否 则 只 
拥有 一 个 子 密 钥 是 无 法 找到 其 同 奉 密 钥 的 。 初 始 链 码 种 子 〈“ 在 树 的 根 
部 ) 是 由 随机 数 生 成 的 ， 但 是 子 节 点 的 链 码 是 从 父 节 点 的 链 码 派生 而 来 
的 。 


这 三 个 元 系 组 合并 哈 希 生成 子 密 钥 。 如 图 4.11 所 示 。 


父 公 钥 ， 链 码 ， 索 引号 组 合 后 ， 采 用 HMAC-SHA512 算 法 进行 哈 希 
计算 ， 生 成 512 位 的 哈 希 。 这 个 生成 的 哈 希 被 分 成 两 半 。 右 边 的 256 位 哈 
希 输 出 成 为 子 节点 的 链 码 ， 左 边 的 256 位 哈 希 与 索引 号 被 加 入 父 私 钥 从 
而 形成 子 私 钥 。 在 图 4.11 中 ， 我 们 可 以 看 到 从 父 密 钥 生 成 第 0 个 子 密 钥 

(索引 号 为 0) 的 过 程 。 


¥ (R5150) 
私 钥 


父 私 钥 


(256 位 ) (256 位 》 


HMAC-SHA512 
(512 位 输出 ) 


BOARA 


ROA 


(26441) (26411) 


父 链 码 子 (85150) 


EN (25641) 


Asis 
(327, 如 : 0) 


图 4. 11 扩展 父 私 钥 生 成 子 私 钥 


改变 索引 号 能 够 让 我 们 扩展 父 密 钥 ， 并 顺序 生成 其 他 子 密 钥 ， 比 如 
子 密 钥 0、 子 密 钥 1、 子 密 钥 2 等 。 每 个 父 密 钥 最 多 可 以 产生 20 亿 个 子 密 
钥 。 


每 当 从 树 上 的 当前 位 置 下 降 一 层 ， 重 复 以 上 步骤 ， 子 密 钥 就 成 了 父 
密 钥 ， 可 以 创建 它们 目 己 的 子 密 钥 ， 以 此 类 推 ， 可 以 产生 无 穷 多 的 后 
fe 

使 用 派生 子 密 铀 


子 私 钥 与 非 确 定性 (随机 〉 密 钥 是 不 可 区 分 的 。 因 为 派生 函数 是 一 
个 单 回 函数 ， 子 密 钥 不 能 用 于 找寻 其 父 密 钥 。 子 密 钥 同 样 不 能 用 于 找寻 
任何 同 辜 密 钥 。 如 果 你 拥有 第 n 个 子 密 钥 ， 残 无 法 找到 它 的 同辈 ， 比 如 
第 n-1 个 子 密 钥 ,或 者 第 n+1 个 子 密 钥 ,或 者 其 他 任何 序列 中 的 子 密 钥 。 
只 有 父 密 钥 和 和 链 码 可 用 于 派生 所 有 子 密 钥 。 没 有 子 链 码 ， 子 密 钥 也 无 法 


派生 出 任何 孙 密 钥 。 你 需要 同时 拥有 子 私 铀 和 子 链 码 才能 开始 建立 一 个 
新 的 分 支 ， 并 派生 孙 和 密 钥 。 


那么 ， 子 密 钥 本 身 可 以 拿 来 做 什么 呢 ? 它 可 以 用 于 产生 一 个 公 钥 ， 
一 个 比特 币 地 址 。 然 后 你 可 以 将 其 用 于 对 发 送 到 该 地 址 上 的 未 花费 输出 
进行 签名 ， 从 而 解锁 资金 。 


子 私 钥 、 相 应 的 公 角 及 比特 币 地 址 ， 与 随机 生成 的 密 钥 、 地 址 没 
有 任何 区 别 。 事 实 上 ， 它 们 构成 的 序列 在 生成 它们 的 HD 钱包 以 外 是 不 可 
见 的 。 一 旦 创建 ， 它 们 与 “普通 ” 密 钥 并 没有 任何 区 别 。 


扩展 密 钥 


束 像 之 前 看 到 的 ， 密 钥 派 生 函 数 可 以 在 树 结构 的 任何 层次 上 基于 三 
个 要 了 系 一 一 密 钥 、 链 码 、 索 引号 ， 创 建新 的 子 密 钥 。 两 个 至 关 重 要 的 要 
素 是 密 钥 和 和 链 码 ， 它 们 的 组 合 叫 作 扩 展 密 钥 。 名 词 “ 扩 展 密 钥 ”也 可 以 理 
解 为 “可 扩展 的 密 钥 "”， 因 为 这 样 一 个 密 钥 可 用 于 派生 子 密 钥 。 


扩展 密 钥 将 一 个 256 位 密 钥 和 256 位 链 码 连接 成 一 个 512 位 的 序列 ， 
并 进行 存储 和 展现 。 有 两 种 类 型 的 扩展 密 钥 : 一 个 是 扩展 私 钥 ， 它 是 私 
钥 和 链 码 的 组 合 ， 用 于 产生 子 私 钥 〈 并 由 此 产生 子 公 钥 ) :; 另 一 个 是 扩 
展 公 钥 ， 它 是 公 钥 和 链 码 的 组 合 ， 可 用 于 创建 子 公 钥 ， 就 如 本 章 “ 生 成 
一 个 公 钥 ”中 所 描述 的 。 


将 扩展 公 钥 想象 为 HD 钱 包 树 状 结构 中 一 个 分 文 的 根 节 点 ， 从 分 文 
的 根 市 点 出 发 ， 可 以 浜 生 出 分 文 下 的 其 他 节点 。 扩 展 私 钥 可 以 创建 完整 
的 分 支 ， 而 扩展 公 钥 只 能 创建 分 支 中 的 公 钥 。 


一 个 扩展 密 钥 包括 一 个 私 钥 或 者 公 钥 、 链 码 。 一 个 扩展 帘 钥 可 以 
创建 其 子 密 钥 ， 在 树 状 结构 中 生成 它 自己 的 分 支 。 分 享 一 个 扩展 密 钥 可 
以 授权 对 整个 分 支 的 访问 权限 。 


扩展 密 钥 采用 Base58Check 编 码 格 式 ， 以 便 在 不 同 的 BIP0032 兼 容 钱 
包 软 件 之 间 进 行 导 入 和 导出 。 扩 展 密 钥 的 Base58Check 编 码 采 用 一 个 特 
殊 的 版 本 号 ， 其 前 级 为 “xprv” 和 “xpub”， 以 便于 识别 。 由 于 扩展 密 钥 是 
512 或 513 位 ， 它 比 我 们 之 前 看 到 的 其 他 Base58Check 编 码 的 字符 串 要 长 
得 多 。 

下 面 是 一 个 Base58Check 编 码 的 扩展 私 钥 的 例子 。 


xprv9tyUQV64ITSqs3RSTIKXCWKMyUgoQp7F 3hA1xzG6ZGu6u6Q9VMN jGr 67Lctvy5P80yaYAL9CA - 
WrUE9i16GoNMKUga5biW6Hx4tws2six3b9c 


下 面 是 其 对 应 的 扩展 公 钥 ， 同 样 以 Base58Check 格 式 进 行 编码 。 
xpub67xpozcx8pe95XVuZLHXZeG6XWXHpGq6Qv 5cmNfi7cS5mt j J2tgypeQbBs2UAR6KE - 
CeeMVKZBPLrtJunSDMstweyLXhRgPxdp14sk9tJPW9 


子 公 钥 派生 
正如 之 前 提 到 过 的 ， 层 次 化 确定 性 钱包 的 一 个 很 有 用 的 特性 就 是 可 


以 从 父 公 钥 派 生子 公 铀 ， 而 不 需要 其 私 铀 。 因 此 ， 我 们 可 以 使 用 两 种 方 
式 派生 子 公 钥 : 从 子 私 钥 计算 得 出 ， 或 者 直接 从 其 父 公 钥 派 生出 来 。 


如 此 说 来 ， 一 个 扩展 公 钥 可 以 用 于 派生 其 HD 钱包 结构 的 分 支 下 的 
PUTA OCUBRTAVD 。 


当 服 务 器 或 者 应 用 程序 只 有 一 个 扩展 公 钥 的 副本 而 没有 任何 私 角 
时 ， 利 用 这 种 快捷 的 公 钥 派生 方式 ， 可 以 创建 非常 安全 的 仅 限 公 钥 的 部 
黎 。 这 种 部 署 方式 可 以 创建 无 穷 多 的 公 钥 和 比特 币 地 址 ， 但 是 不 能 花 眉 
任何 发 送 到 这 些 地 址 上 的 资金 。 同 时 ， 在 其 他 更 安全 的 服务 器 上 ， 扩 展 
私 钥 可 以 派生 出 与 扩展 公 钥 相对 应 的 私 钥 ， 用 于 签 革 交 易 并 花费 资金 。 


这 种 解决 方案 下 的 一 个 典型 应 用 场景 是 在 一 全 电子 丙 务 应 用 的 web 
服务 器 上 安装 扩展 公 铀 。web 服 务 器 可 以 利用 公 钥 派生 函数 创建 一 个 全 
新 的 比特 币 地 址 用 于 每 笔 交 易 《〈 比 如 ， 用 于 客户 的 购物 车 ) 。 没 有 任何 
私 钥 部 普 在 Web 服 务 器 上 ， 这 样 就 避免 了 私 钥 丢失 的 风险 。 契 没有 HD 


Th, WE— FRY Re ae e aloe LE AT T ek ERA ds EER ES 
PERE BE, PARP eT Yo BH A RA s.s TT SAR PR 
烦 ， 需 要 持续 的 维护 工作 ， 以 避免 电子 商务 服务 顺 用 尽 那些 密 铀 。 


男 外 一 个 场景 是 用 于 冷 存储 或 硬件 钱包 。 在 这 种 情景 下 ， 扩 展 私 角 
可 以 存储 在 一 个 纸钱 包 或 者 硬件 设备 (比如 Trezor 便 件 钱包 ) 上 ， 而 扩 
展 公 钥 可 以 在 线 保存 。 用 户 可 以 随时 创建 “接收 ”地 址 ， 而 私 钥 却 可 以 安 
全 地 存储 在 线 下 。 为 了 花费 资金 ， 用 户 可 以 在 离线 签名 比特 币 客户 端 上 
使 用 扩展 私 钥 ， 或 者 使 用 人 硬件 钱包 设备 (比如 Trezor) 来 签署 交易 。 图 
4.12 显 示 了 扩展 父 公 钥 派生 子 公 钥 的 机 制 。 


SER 72MH 
(26442) (26441) 


SER HMAC-SHA512 F R5150) 


(256117 ) A — 〈512 位 输出 ) 链 码 
SPBIGUGTGEREX J (25647) 


索 5| 号 
《32 位 ， 如 :0) 


图 4. 12 ”扩展 一 个 父 公 铀 以 创建 子 公 铀 
强化 子 密 钥 派生 


从 扩展 公 钥 派生 出 公 钥 分 支 的 能 力 是 非常 有 用 的 ， 但 是 它 有 个 与 生 
俱 来 的 潜在 威胁 。 访 问 一 个 扩展 公 钥 不 会 给 予 访问 子 私 钥 的 权限 ， 但 
是 ， 因 为 扩展 公 钥 包含 链 码 ， 如 果子 私 钥 已 知 或 者 不 小 心 泄露 ， 那 么 就 
可 以 利用 子 私 钥 和 和 链 码 派生 出 所 有 子 私 钥 。 一 个 泄露 的 子 私 钥 ， 配 合 一 
个 父 链 码 ， 束 将 导致 所 有 子 节 点 的 私 钥 的 泄露 。 更 糟 料 的 是 ， 一 个 子 私 
钥 ， 连 同 父 链 码 ， 可 以 推导 出 父 私 钥 。 


AWE ep, HDE LEAS SAS RARE PR, DU PES HL, 
派生 Chardened derivation) ， 它 断 开 了 父 公 钥 与 子 链 码 间 的 关系 。 强 
化 派生 函数 利用 父 私 钥 来 派生 子 链 码 ， 而 不 是 父 公 铀 。 这 样 就 创建 了 一 
个 父 / 子 序列 间 的 “防火 墙 "， 链 码 无 法 用 来 推断 父 非 私 钥 或 同 级 私 钥 。 派 
生 函 数 看 起 来 与 普通 子 私 钥 派 生 一 模 一 样 ， 除 了 使 用 父 私 钥 蔡 代 了 父 公 
钥 ， 如 图 4.13 所 示 。 


角 | 私 钥 
(256 位 ) 《256 位 ) 


HMAC-SHA512 
《512 们 输出 D 


POLEA A5256 


$4345 
(2644) 


ETO 子 〈 索 5 号 0 ) 
父 链 码 链 码 


(25617) (25617) 


图 4. 13 FRAIRE, ABT SUA 


当 使 用 强化 的 私 钥 派 生 函 数 时 ， 产 生 的 子 私 钥 和 链 码 与 普通 的 派生 
函数 所 产生 的 结果 完全 不 同 。 其 产生 的 密 钥 “分 文 ? 可 以 用 于 生成 没有 弱 
点 的 扩展 公 铀 ， 因 为 它们 包含 的 链 码 无 法 用 于 推导 任何 私 铀 。 强 化 派生 
的 引入 ， 在 扩展 公 钥 所 在 层级 与 其 上 层级 间 形 成 了 一 个 隔离 。 


简 而 言 之 ， 如 果 你 想 利用 扩展 公 钥 派生 公 钥 分 支 的 便利 性 ， 叉 不 想 
使 目 己 其 露 在 链 码 泄露 的 风险 中 ， 你 需要 从 一 个 强化 的 父 密 钥 来 派生 ， 


而 不 是 普通 父 密 钥 。 作 为 最 佳 实践 ， 为 防止 主 密 钥 泄 露 ， 主 密 钥 的 第 一 
层 子 密 钥 总 是 通过 强化 派生 函数 派生 而 来 。 
普通 派生 和 强化 派生 的 索引 号 

派生 函数 中 用 到 的 索引 号 是 一 个 32 位 的 整数 。 为 了 易于 区 分 从 普通 
派生 函数 和 强化 派生 函数 派生 的 密 钥 ， 索 引号 被 拆 分 成 两 个 范围 。 介 于 
0 到 231-1 (0x0 到 0x7FFFFFFF) 之 间 只 用 于 普通 派生 ， 索 引号 介 于 231 
到 232-1 (0x80000000 到 0xFFFFFFFF) 之 间 则 只 用 于 强化 派生 。 这 样 ， 
如 果 索 引号 小 于 231， 意 味 着 这 是 个 普通 子 密 钥 ， 而 如 果 索 引号 大 于 等 
于 231， 子 密 钥 就 是 强化 的 。 


为 了 使 索引 号 易于 阅读 和 显示 ， 强 化 子 密 钥 的 索引 号 从 0 开始 显 
示 ， 但 是 带 一 个 单 引 号 。 第 一 个 普通 子 密 钥 显示 为 0， 但 是 第 一 个 强化 
子 密 钥 (索引 号 为 0x80000000〉 显示 为 0 。 相 应 地 ， 第 二 个 强化 密 钥 的 
索引 号 为 0x80000001， 显 示 为 1， 以 此 类 推 。 当 你 看 到 一 个 HD 钱包 的 索 
引号 为 ?时 ， 它 与 231+j 是 等 价 的 。 


HD 钱 包 密 钥 标 识 符 〈 路 径 ) 


HD 钱包 中 的 密 钥 使 用 “路 径 ” 命 名 规则 进行 标识 ， 树 结构 的 层 与 层 
之 间 采 用 “分 隔 符 进行 分 隔 。 从 主 私 钥 派生 而 来 的 私 钥 开 始 于 “m”， 从 
主公 钥 派 生 而 来 的 公 钥 开始 于 “M”。 这 样 ， 主 私 钥 的 第 一 个 子 私 钥 表示 
为 “m/0”， 主 公 钥 的 第 一 个 子 公 钥 表 示 为 *“M/0”。 第 一 个 子 私 钥 的 第 二 个 
孙 私 钥 表示 为 “m/001”， 以 此 类 推 。 


一 个 密 钥 的 “血缘 关系 ”是 从 右 往 左 读 的 ， 一 直到 主 密 钥 的 位 置 。 举 
例 来 说 ， 标 识 符 “m/x/y/z” 描 述 一 个 密 钥 ， 它 是 密 钥 “m/x/y” 的 第 z 个 子 密 
钥 ， 而 “m/xy” 是 “mx 的 第 y 个 子 密 钥 ,“m/x" 是 目的 第 x 个 子 密 钥 。 有 具体 
例子 如 表 4.8 所 示 。 


表 4.8 HD 钱包 的 路 径 举例 


HD 路 径 密 钥 描 述 
m/0 主 私 钥 (m》 的 第 一 个 《0〉 子 私 钥 
m/0/0 第 一 个 子 私 钥 的 第 一 个 孙 私 钥 
m/O' /0 第 一 个 强化 子 私 钥 ( m/0') 的 第 一 个 普通 孙 私 钥 
m/1/0 第 二 个 子 私 铀 〈m/1) 的 第 一 个 外 私 铀 


第 24 个 子 公 钥 的 第 18 个 孙 公 钥 的 第 1 个 曾 
孙 公 钥 的 第 1 个 曾 曾孙 公 铀 


M/23/17/0/0 


HD 钱 包 树 状 结构 导航 


HD 钱包 的 树 状 结构 提供 了 无 比 强大 的 弹性 。 每 个 父 扩展 密 钥 可 以 
拥有 40 亿 个 子 密 钥 : 包括 20 亿 个 普通 子 密 钥 和 20 亿 个 强化 子 密 钥 。 每 个 
子 密 钥 义 拥 有 40 亿 个 子 密 钥 ， 以 此 类 推 。 只 要 你 愿意 ， 这 榜 树 可 以 任意 
扩展 到 无 穷 代 。 但 是 ， 正 因为 其 弹性 强 ， 要 对 这 村 “ 无 限 树 ”进行 导航 也 
变 得 极其 困难 。 尤 为 困难 的 是 在 不 同 HD 钱 包间 进行 转移 时 ， 内 部 结构 
与 分 文 及 子 分 文 间 的 映射 天 系 也 是 无 穷 多 的 。 


针对 这 一 复杂 性 ， 两 个 比特 币 改 进 提案 CBIPs) 对 HD 钱 包 的 树 状 
结构 提出 了 一 些 建议 标准 ， 提 供 了 一 些 针 对 这 个 问题 的 解决 方案 。 
BIP0043 建 议 第 一 个 强化 子 索 引 作 为 一 个 特别 的 标识 符 ， 用 于 表示 树 结 
构 的 “目的 >”。 基 于 BIP0043，HD 钱 包 只 能 使 用 “层级 1 的 一 个 分 文 ， 通 
过 定义 索引 号 的 目的 ， 使 用 索引 号 来 表示 树 的 剩余 部 分 的 结构 和 命名 空 
间 。 举 例 来 说 ， 一 个 HD 钱包 只 使 用 分 六 mvi/ 是 为 了 标识 一 个 特定 目 
的 ， 而 这 个 目的 由 索引 号 “i 进行 指定 。 


BIP0044 扩 展 了 上 述 规范 ， 提 出 一 种 多 帐号 结构 作为 BIP0043 下 索引 
号 44' 的 “目的 >”。 所 有 遵循 BIP0044 的 结构 仅 使 用 树 的 一 个 分 支 : 
m/44'/. 


BIP0044 规 定 包 含 五 个 预定 义 层级 的 树 状 结构 。 


m / purpose' / coin type' / account' / change / address index 


第 一 层 “ 目 的 ”(purpose) 总 是 设置 为 44。 第 二 层 “ 币 类 
别 ”(coin_type〉 指定 加 密 币 类 型 ， 人 允许 多 币 种 HD 钱包 ， 每 个 币 种 在 第 
二 层 下 拥有 自己 的 子 树 。 目 前 已 经 定义 了 三 种 货币 类 型 : 比特 币 
m/44'/0'; 比特 币 测试 网 络 〈Bitcoin Testnet) m/44'/1'; 莱特 币 
(Litecoin) m/44'/2'. 


第 三 层 是 “账户 ”(account) ， 它 允许 用 户 将 钱包 分 成 几 个 逻辑 独立 
的 子 账 户 ， 用 作 会 计 或 组 织 机 构 用 途 。 比 如 ， 一 个 HD 钱包 可 能 包含 两 
个 比特 币 “ 账 户 ”?，m/44"/0%0'，m/44"/0%1'。 每 个 账户 都 是 它们 子 树 的 
根 。 


EPU, RE” (change) ， 一 个 HD 钱包 有 两 个 子 树 ， 一 个 用 于 
创建 接收 地 址 ， 男 一 个 用 于 创建 找 零 地 址 。 注 意 ， 不 管 上 层 是 否 使 用 强 
化 派生 ， 这 层 均 使 用 普通 派生 。 这 是 为 了 允许 在 这 层 树 上 可 以 导出 扩展 
公 钥 用 于 不 安全 的 环境 中 。 可 用 的 地 址 作为 第 四 层 的 子 密 钵 ， 是 由 HD 
钱包 进行 派生 计算 得 来 的 ， 从 而 形成 了 第 五 层 的 “地 址 名 
5|" Caddress index) 。 比 如 : 主 账户 中 的 第 三 个 比特 币 支 付 接 收 地 址 就 
是 M/44"/0V0V0/2。 表 4.9 列 出 了 更 多 的 例子 。 


表 4.9 BIP0044 HD 钱包 结构 示例 


HD 路 径 密 钥 描述 
M/44'/0'/0'/0/2 主 账户 上 的 第 3 个 收 款 公 和 钥 
M/44'/0'/3'/1/14 第 4 个 比特 币 账 户 上 的 第 15 TREUE 
m/44'/2'/0'/0/1 莱特 币 主 账户 的 第 2 个 私 钥 ， 用 于 交易 签 


使 用 sx 工具 包 进 行 HD 钱包 试验 


使 用 第 3 章 介 绍 的 命令 行 工 具 sx， 你 可 以 进行 生成 和 扩展 BIP0032 确 
定性 密 钥 的 实验 ， 并 以 不 同 格 式 展示 它们 : 


$ sx hd-seed > m # create a new master private key from a seed and store in 
file "m" 

$ cat m # show the master extended private key 

Xprv9s21ZrQH143K38i Q9YSp6qoBaC5TE71Nf pyOPdfGvzQhDt 39DHPFpovvtWZaR- 
gY5uPwV7RpEgHs7cvdgfisSjL j jbuGKGc jRyU7RGGSS8Xa 

$ cat m | sx hd-pub © # generate the M/0 extended public key 
xpub67xpozcx8pe95XVuZLHXZeG6XWXHpGq6Qv 5cmNfi7cS5mt;jJ2tgypeQbBs2UAR6GKE - 
CeeMVKZBPLrtJunSDMstweyLXhRgPxdp14sk9tJPW9 

$ cat m | sx hd-priv 0 # generate the m/0 extended private key 
xprv9tyUQV64JT5qs3RSTJKkXCWKMyUgoQp7F3hA1xzG6ZGu6u6Q9VMN jGr67Lctvy 5P8oyaYAL9CA - 
WrUE9i6GoNMKUga5biW6Hx4tws2six3b9c 

$ cat m | sx hd-priv 0 | sx hd-to-wif # show the private key of mg as a WIF 
LipbvV86crAGoDzqmgY85xURkz3c435Z9nirMt52UbnGjYMzKBUN 

$ cat m | sx hd-pub © | sx hd-to-address # show the bitcoin address of M/0 
1CHCnCjgMNb6digimckNQ6 TBVCTWBAmPHK 

$ cat m | sx hd-priv 0 | sx hd-priv 12 --hard | sx hd-priv 4 # generate m/ 
0/12'/4 
xprv9yL8ndfdPVeDWJenF180iHguRUj8jHmVrqqD97YQHeTCR3LCeh53q5PXPKkL sy2kRaqgwoS6YZ - 
BLatRZRyUeAkRPe1kLR1P6Mn7 jUrXFquUt 


1 22=2048， 故 每 段 均 可 以 对 应 一 个 单词 。 


局 级 密 钥 和 地 址 


在 本 节 中 ， 我 们 将 观察 密 钥 和 地 址 的 高 级 形式 ， 比 如 加 密 私 铀 、 脚 
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加 密 私 钥 CBIPO038) 


私 钥 必 须 一 直 保 持 私 密 。 私 钥 的 保密 性 要 求 在 实践 中 是 很 难 实现 
的 ， 因 为 它 与 同等 重要 的 安全 目标 一 一 可 用 性 ， 形 成 了 直接 冲突 。 当 你 
需要 保存 私 钥 的 备份 以 防 丢 失 时 ， 如 何 保证 其 私密 性 则 更 为 困难 。 将 私 
钥 保 存在 钱包 中 ， 并 通过 密码 加 密会 安全 一 些 ， 但 是 这 样 钱 包 就 需要 进 
行 备 份 。 时 不 时 地 ， 用 户 可 能 还 需要 将 密 钥 从 一 个 钱包 转移 到 另 一 个 钱 
包 一 一 比如 为 了 升级 或 者 更 换钱 包 软 件 。 私 钥 备份 可 能 也 需要 保存 在 纸 
上 《参见 本 章 中 “纸钱 包 ”) ， 或 者 一 个 外 置 存储 介质 上 ， 比 如 U 盘 。 但 
是 假如 备份 被 次 或 者 丢失 呢 ? 这 些 冲 突 的 安全 目标 ， 推 动 了 一 个 私 钥 加 
密 提案 的 诞生 ， 它 便携 、 方 便 ， 可 以 被 不 同 的 钱包 和 比特 币 客户 端 所 理 
解 。 这 个 提案 由 比特 币 改 进 提案 38 号 标准 化 ， 被 称 为 BIP0038。 


BIP0038 提 出 了 使 用 密码 加 密 私 钥 ， 并 进行 Base58Check 编 码 的 标 
准 ， 该 标准 保证 密 钥 可 以 在 备份 介质 上 安全 存储 、 在 不 同 钱 包间 安全 转 
移 、 在 任何 可 能 导致 密 钥 泄露 的 场合 保存 。 这 个 加 密 标 准 使 用 高 级 加 密 
标准 CAES) ，AES 标 准 是 美国 国家 标准 技术 研究 所 NIST) 创立 的 ， 
广泛 应 用 于 商业 及 军事 领域 的 数据 加 等 。 


BIP0038 加 密 方案 以 一 个 比特 币 私 钥 作 为 输入 ， 私 钥 通 稼 以 钱包 导 
入 格式 CWIF) 编码 ， 是 一 个 使 用 Base58Check 编 码 ， 并 从 前 缀 “5” 的 字 
符 串 。 另 外 ，BIP0038 提 案 还 需要 一 个 长 密码 一 一 由 多 个 单词 或 者 包含 


数字 字母 的 复杂 字符 串 。BIP0038 提 案 的 结构 是 一 个 Base58Check 编 码 的 
加 密 私 铀 ， 以 前 缀 “6P” 开 头 。 如 果 你 看 到 一 个 密 钥 以 <6P” 开 头 ， 意 味 着 
它 是 一 个 加 密 的 密 钥 ， 需 要 密码 才能 将 其 转换 (解密 ) 成 为 可 以 在 钱包 
中 使 用 的 WIF 格 式 的 私 钥 ( 前 缀 为 “5”) 。 很 多 钱包 软件 现在 已 经 支持 
BIO0038 加 密 私 钥 ， 会 提示 用 户 输入 密码 以 便 解密 并 导入 。 一 些 第 三 方 
应 用 ， 比 如 一 款 特 别 好 用 的 基于 浏览 器 的 “Bit 

Address" (http://bitaddress.org) 〔 在 其 “Wallet Detail” WFRP) 就 可 
用 于 解密 BIP0038 密 钥 。 


BIP0038 加 密 密 铜 最 常用 的 案例 是 使 用 纸钱 包 ， 纸 钱包 用 于 在 纸张 
上 备份 私 铜 。 一 旦 用 户 选择 了 足够 强大 的 密码 ， 一 个 带 BIP0038 加 密 窗 
钥 的 纸钱 包 将 会 非常 安全 ， 是 比特 币 离线 存储 的 极 好 选择 《这 也 被 称 
为 “ 冷 存储 ”) 。 

对 表 4.10 中 列 出 的 加 密 密 铀 ， 可 以 使 用 bitaddress org 进 行 测试 ， 了 
解 如 何 通过 输入 密码 得 到 解密 密 铀 。 


表 4. 10 ”BI1P0038 加 密 私 钥 示 例 


5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2Jpbnk 
A8 (WIF) 


eyhfsYB1 Jcn 
密码 MyTestPassphrase 

6PRTHL6mWa48 xSopbU1 cKrVjpKbBZxcLRRCactLJ 
加 密 密 钥 (BIP0038) 


3z5yxE87 MobKoXdTsJ 


支付 到 脚本 哈 希 〈P2SH) 与 多 重 签 名 地 址 


正如 我 们 所 了 解 的， 传统 比特 币 地 址 是 以 数字 “1? 开 头 的 ， 从 公 铀 
计算 得 来 ， 而 公 钥 又 是 从 私 钥 派生 而 来 的 。 虽 然 任 何人 都 可 以 往 一 


个 “1 开头 的 比特 币 地 址 发 送 比特 币 ， 但 是 只 有 能 提供 与 公 钥 哈 希 相 对 
应 的 私 铀 ， 并 进行 签名 的 人 ， 才 能 花费 这 笔 比 特 币 。 


以 “3” 开 头 的 比特 币 地 址 是 支付 到 脚本 哈 希 (Pay-To-Script Hash, 
简称 P2SH) 地 址 ， 有 时 也 被 错误 地 称 作 多 重 签 名 (multi-signature 或 
multi-sig) 地 址 。 这 种 地 址 指定 交易 的 受益 人 是 一 个 脚本 的 哈 希 ， 而 不 
是 某 个 公 钥 的 所 有 者 。 这 项 功能 于 2012 年 1 月 以 BIP0016 提 案 的 形式 引 
进 ， 它 为 比特 币 地 址 本 身 提供 了 更 多 的 功能 ， 因 此 被 广泛 采纳 。 不 像 发 
送 资 金 到 “1 开头 比特 币 地 址 [也 被 称 为 “支付 到 公 钼 哈 
希 ”(P2PKH) ] 的 普通 交易 ， 发 送 资金 到 “3” 开 头 地 址 ， 除 了 需要 公 铀 
哈 希 和 作为 所 有 权证 明 的 私 钥 签名 ， 还 需要 更 多 的 东西 。 这 些 要 求 在 地 
址 创建 时 就 在 脚本 中 被 指定 ， 所 有 以 这 个 地 址 作为 目标 的 交易 输入 都 会 
被 这 些 要求 所 限制 。 一 个 发 送 到 脚本 哈 希 的 地 址 是 从 一 个 交易 脚本 中 创 
建 的 ， 它 定义 了 谁 可 以 花费 这 个 交易 输出 [更 详细 的 说 明 ， 参 见 第 5 
章 “ 文 付 到 脚本 哈 希 (P2SH) "] 。 编 码 一 个 支付 到 脚本 哈 希 的 地 址 ， 
需要 使 用 与 创建 比特 币 地 址 相同 的 双重 哈 希 函数 ， 只 是 它 作用 于 脚本 上 
而 不 是 公 钥 上 。 
script hash = RIPEMD160(SHA256(script) ) 


所 产生 的 “脚本 哈 希 ”加 上 版 本 前 级 “5”， 并 以 Base58Check 格 式 编 
码 ， 得 到 一 个 以 3 开头 的 编码 地 址 。 这 是 一 个 P2SH 地 址 的 范例 : 


32M8ednmuyZ2zVbes4puqe44NZumgG92sM 


P2SH 不 必 与 多 重 签名 标准 的 交易 相同 。 一 个 P2SH 地 址 常常 表示 一 
个 多 重 签名 脚本 ， 但 它 也 可 以 表示 其 他 类 型 交易 的 脚本 编码 。 


多 重 签名 地 址 和 P2SH 


目前 ，P2SH 实 现 的 功能 大 多 是 多 重 签名 地 址 脚本 ， 束 像 其 名 称 所 
首 示 的 ， 底 层 脚 本 要 求 超过 一 个 的 签名 来 证 明 所 有 权 并 花费 资金 。 比 特 


币 多 重 签 名 功能 的 设计 要 求 在 N 个 密 钥 中 ， 至 少 瑚 要 提供 M 个 签名 《被 
BRAY ERED”) ， 被 称 为 M-of-M 多 重 签名 ， 这 里 M 小 于 或 等 于 N。 举 例 来 
次， 咖啡 店 老板 饮用 《第 1 章 介 绍 的 ) 可 以 使 用 一 个 多 重 签 名 地 址 ， 要 
求 进行 1-of-2 签 名 ， 其 中 一 个 密 钥 来 自 鲍 动 ， 态 一 个 来 日 他 妻子 ， 以 确 
保 他 们 中 的 任何 一 个 都 可 以 签名 花费 被 这 个 地 址 锁定 的 交易 输出 。 这 与 
传统 银行 提供 的 “联合 账户 ”功能 类 似 ， 联 合 账户 允许 夫妻 中 的 任何 一 人 
签名 即 可 使 用 资金 。 再 例如 ， 蜗 佩 什 一 一 那个 为 鲍 动 设计 网 站 的 设计 

师 ， 可 以 为 其 业务 创建 一 个 2-of-3 签 名 地 址 ， 确 保 至 少 两 个 业务 合作 伙 
伴 对 交易 签名 后 ， 才 能 花费 发 送 到 该 地 址 的 资金 。 


我 们 在 第 5 章 中 将 探索 如 何 创 建 一 个 交易 ， 以 花费 从 P2SH (URS 
重 签名 ) 地 址 接收 到 的 资金 。 
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1LoveBPzzD72PUXLzCkYAtGFYmK5vYNR33 就 是 一 个 有 效 地 址 ， 它 包 
含 了 英文 单词 “Love”， 并 作为 Base-58 字 符 的 前 面 4 位 。 创 建 一 个 荣 溜 地 
址 往往 需要 尝试 数 十 亿 的 候选 私 钥 ， 直 到 找到 一 个 能 生成 指定 模式 地 址 
的 私 钥 。 虽 然 也 有 一 些 生 成 荣耀 地 址 的 优化 算法 ， 但 是 归根 结 底 ， 其 过 
程 都 是 随机 选择 一 个 私 铀 ， 生 成 公 铀 ， 并 由 此 生成 地 址 ， 最 后 检查 地 址 
是 否 满 足 荣 兆 需 求 ， 重 复 这 个 过 程 直到 找到 匹配 的 选择 项 。 


一 旦 找到 一 个 与 期 望 模式 区 配 的 这 次 地址 ， 与 之 相应 的 私 钥 就 可 用 
于 花费 比特 币 ， 这 与 其 他 地 址 完全 一 样 。 采 次 地 址 与 普通 地 址 相 比 没有 
任何 区 别 。 它 们 基于 相同 的 椭圆 曲线 密码 学 ECC)〉 和 安全 哈 希 算法 
(SHA) 。 想 通过 采 兆 地址 俘 找 私 钥 其 难度 也 与 普通 地 址 一 样 。 


在 第 1 革 中 ， 我 们 介绍 过 尤 金 妮 娅 ， 一 个 菲律宾 儿童 慈善 机 构 的 负 
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首先 ， 我 们 必须 认识 到 比特 币 地 址 只 是 一 个 简单 的 数字 ， 以 Base58 
字符 编码 表示 。 为 了 找到 “1Kids” 开 头 的 地 址 ， 可 以 看 作 从 
1Kids11111111111111111111111111111 到 
1KidszzzzzzzzzzzzZZZZZZZZZZZZZZZZZ 中 随便 找到 一 个 。 则 总 共 约 有 
5829 〈 约 等 于 1.4x1051) 个 地 址 ， 都 是 以 <1Kids”" 开 头 。 表 4.11 显 示 了 以 
1Kids 开 头 的 地 址 范围 。 


表 4.11 A "TKids" FAM RAL A 


开始 1Kids11111111111111111111111111111 
截止 1KidszzzzzzzzzzzzzzzzzzzzZzZzZzZZZZZZ 


我 们 把 模式 “1Kids” 看 作 一 个 数字 ， 看 一 下 在 比特 币 地 址 里 找到 这 
个 模式 的 频率 (参看 表 4.12) 。 一 台 不 带 特殊 硬件 的 台式 电脑 ， 每 秒 大 
概 可 以 进行 100000 次 密 钥 搜索 。 


4.12 KIRN (1KidsCharity) 的 频率 及 在 台式 电脑 上 平均 消耗 时 间 


KE 模式 频率 平均 搜索 时 间 
1 1K 1/58 <1 毫秒 
2 1Ki 1/3 364 50 毫秒 
3 1Kid 1/(195 x 10° ) «2 秒 
4 1Kids 1/(11 x 10° ) 1 分 钟 
5 1KidsC 1/(656 x 10° ) 1 小 时 
6 1KidsCh 1/(38 x 10?) Fd 
7 1KidsCha 1/(2, 2-19) 3 ~4 个 月 
8 1KidsChar 1/(128 x 10?) 13 -18 年 
9 1KidsChari 1/(7 x 105 ) 800 年 
10 1KidsCharit 1/(400 x 105) 46 000 年 
11 1KidsCharity 1/(23 x 10/5) 250 万 年 


就 像 你 所 看 到 的 ， 尤 金 妮 娅 不 可 能 马上 创建 <1KidsCharity” 这 样 的 
地 址 ， 即 使 她 能 同时 控制 几 千 合计 算 机 也 难以 做 到 。 任 意 增 加 一 个 字 
从 ， 难 度 束 会 增加 58 售 。 超 过 7 个 字符 的 模式 一 般 只 能 通过 特定 的 硬件 
找到 ， 比 如 定制 的 带 有 多 块 图 形 处 理 单元 〈GPUs) 的 电脑 。 这 些 电脑 
通常 是 比特 币 “ 丰 机 ?再 利用 的 产物 ， 这 些 “ 丰 机 ?用 作 控 矿 已 经 无 利 可 
图 ， 但 是 用 来 僵 找 采光 地 址 还 是 可 行 的 。 在 GPU 系 统 上 但 找 采 焰 地 址 要 
比 使 用 通用 的 CPU 快 很 多 数量 级 。 


查找 末 兆 地址 的 另外 一 种 方式 是 外 包 给 采光 矿 池 ， 比 如 “Vanity 
Pool"8 iti Chttp://vanitypool.appspot.com) 。 矿 池 是 那些 拥有 GPU 硬件 
的 人 所 提供 的 一 种 服务 ， 他 们 通过 帮助 别人 查找 采光 地 址 挣 取 比 特 币 。 
通过 文 付 一 笔 很 小 的 资金 〈《0.01 比 特 币 ， 在 写本 书 时 大 概 相 当 于 5 美 
元 ) ， 尤 金 妮 妞 就 可 以 通过 外 包 搜 索 得 到 一 个 7 位 数 的 末 兆 地 址 ， 这 个 
过 程 仅 需 几 个 小 时 ， 而 如 果 自 己 用 CPU 计 算 的 话 ， 则 需要 花 上 几 个 月 时 


间 。 


创建 荣 兆 地 址 是 一 种 暴力 人 破解 过 程 ， 尝 试 一 个 随机 密 钥 ， 检 查 它 的 
地 址 是 否 与 目标 模式 匹配 ， 不 断 重 复 直 到 成 功 。 例 4-8 列 出 了 一 个 “荣耀 
地 址 矿工 ”的 范例 ， 它 是 一 个 基于 C++ 语言 的 、 Ae Seis ae 
序 。 例 子 使 用 了 我 们 在 第 3 章 “ 奉 代 客 户 端 、 库 上 共 集 ”中 介绍 过 的 
libbitcoin 库 。 
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#include <bitcoin/bitcoin.hpp> 


// The string we are searching for 
const std::string search = "1kid"; 


// Generate a random secret key. A random 32 bytes. 

bc::ec secret random secret(std::default random engine& engine); 
// Extract the Bitcoin address from an EC secret. 

std::string bitcoin address(const bc::ec secret& secret); 

// Case insensitive comparison with the search string. 

bool match found(const std::string& address); 


int main() 

( 
std::random device random; 
std::default random engine engine(random()); 
// Loop continuously... 


be: 


std: 


} 


while (true) 

{ 
// Generate a random secret. 
bc::ec secret secret - random secret(engine); 
// Get the address. 
std::string address - bitcoin address(secret); 
// Does it match our search string? (1kid) 
if (match found(address)) 


{ 
// Success! 
std::cout << "Found vanity address! " << address << std: 
std::cout << "Secret: " << bc::encode hex(secret) << std 
return 0; 

} 


// Should never reach here! 
return 0; 


:ec secret random secret(std::default random engine& engine) 


// Create new secret... 
bc::ec secret secret; 
// Iterate through every byte setting a random value... 
for (uint8 t& byte: secret) 

byte = engine() % std::numeric limits«uint8 t»::max(); 
// Return result. 
return secret; 


:string bitcoin address(const bc::ec secret& secret) 


// Convert secret to pubkey... 

bc::ec point pubkey = bc::secret to public key(secret); 
// Finally create address. 

bc::payment address payaddr; 
bc::set public key(payaddr, pubkey); 

// Return encoded form. 

return payaddr .encoded(); 


bool match found(const std::string& address) 


( 


auto addr it - address.begin(); 
// Loop through the search string comparing it to the lower case 
// character of the supplied address. 


:endl; 
: :endl; 


for (auto it = search.begin(); it != search.end(); ++it, ««addr it) 


if (*it != std::tolower(*addr it)) 
return false; 
// Reached end of search string, so address matches. 
return true; 


示例 代码 必须 使 用 C 编 译 器 进行 编译 ， 并 与 libbitcoin 库 连接 〈( 库 必 
须 预 先 安装 在 系统 上 ) 。 运 行 示例 时 ， 只 要 运行 vanity-miner++ 可 执行 
程序 ， 不 需 任 何 参 数 〈 参 看 例 4-9) ， 程 序 将 尝试 找到 一 个 “1Kids” 开 头 
的 地 址 。 


例 4-9 编译 并 运行 vanity-miner 示 例 程 序 
$ # Compile the code with g++ 
$ g++ -0 vanity-miner vanity-miner.cpp $(pkg-config --cflags --libs Libbitcoin) 
$ # Run the example 
$ ./vanity-miner 
Found vanity address! 1KiDzkG4MxmovZryZRj8tK810QRhbZ46YT 
Secret: 57cc268a305f83a23ac9d930bc8565bac4e277055f4794cbd1a39e5e71c038f 3f 
$ # Run it again for a different result 
$ ./vanity-miner 
Found vanity address! 1Kidxr3wsmMzzouwXibKfwTYs5Pau8TUFn 
Secret: 7f65bbbbe6d8caae74a0c6a0d2d7b5c6663d71b60337299a1a2cf34c04b2a623 
# Use "time" to see how long it takes to find a result 
$ time ./vanity-miner 
Found vanity address! 1KidPWhKgGRQWD5PPSTAnGfDyfWp5yceXM 
Secret: 2a802e7a53d8aa237cd059377b616d2bfcfa4b0140bc85fa008f2d3d4b225349 


real 0m8.868s 
user 0m8.828s 
Sys 0m0.035s 


示例 代码 需要 花费 数秒 钟 找到 一 个 匹配 3 个 字符 模式 “Kid” 的 结果 ， 
当 使 用 Unix 的 time 命 令 时 我 们 就 可 以 看 到 执行 时 间 。 你 可 以 在 源码 中 修 
改 搜索 模式 ， 看 看 搜索 4 个 甚至 5 个 字符 的 模式 需要 多 长 时 间 。 


采光 地 址 的 安全 性 


采光 地址 是 一 把 双 丸 剑 ， 既 可 以 用 于 增强 也 可 以 前 弱 安 全 性 。 在 提 
高 安全 性 方面 ， 一 个 与 众 不 同 的 地 址 使 入 侵 者 难以 将 你 的 地 址 蔡 换 成 他 
们 的 地 址 ， 以 欺 驴 你 的 客户 回 他 们 付 球 。 不 六 的 是 ， 采 滩地 址 使 得 任何 
人 部 可 以 创建 一 个 类 似 于 随机 地 址 的 地 址 ， 或 者 男 一 个 荣光 地 址 ， 以 此 
欺 驴 你 的 客户 。 


尤 金 妮 娅 可 以 向 愿意 捐款 的 人 宣布 一 个 随机 生成 的 地 址 〈 比 如 : 
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy) ， 或 者 她 也 可 以 生成 一 
个 以 1Kids 开 涉 的 易于 识别 的 采 滩 地址 。 


不 管 是 哪 种 方式 ， 均 面临 同样 的 威胁 ， 在 使 用 固定 地 址 (而 不 是 每 
个 捐赠 人 一 个 独立 的 动态 地 址 ) 的 情况 下 ,一旦 有 人 侵入 网 站 ， 并 将 这 
个 地 址 蔡 换 为 他 自己 的 地 址 ， 捐 赠 人 的 资金 将 被 转 入 他 的 账户 。 如 果 你 
通过 不 同 的 渠道 发 布 捐赠 地 址 ， 你 的 客户 可 以 在 确定 支付 前 直观 地 检查 
这 个 地 址 ， 它 是 否 与 公布 信息 的 网 站 、 电 子 邮箱 或 者 传单 上 所 发 布 的 地 
址 相同 。 如 果 是 一 个 随机 地 址 ， 就 像 
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy 这 样 ， 大 部 分 客户 可 能 会 
比 对 前 面 几 个 字符 ， 比 如 1J7mdg， 如 果 相 同 则 认为 地 址 是 一 样 的 。 而 那 
些 有 意 盗 取 资 金 的 入 侵 者 ， 可 以 使 用 一 个 荣耀 地 址 生成 器 ， 生 成 一 个 前 
面 几 位 字符 相同 的 蔡 代 地 址 ， 看 起 来 与 这 个 地 址 很 接近 ， 如 表 4.13 所 示 
的 。 


表 4. 13 ”生成 与 随机 地 址 类 似 的 荣 猴 地 址 
原始 随机 地 址 1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy 


Rie wit (4 个 字符 匹配 ) 1J7md1QqU4LpctBetHS2ZoyLV5d6dShhEy 
Rie tbh (5 个 字符 匹配 ) 1JrmdgYqyNd4ya3UEcq31Q7sqRMXw2XZ6n 


荣耀 地 址 (6 个 字符 匹配 ) 1J7mdg5WxGENmwyJP9xuGhG5KRzu99BBCX 


那么 荣光 地 址 能 增强 安全 性 吗 ?” 如 果 尤 金 妮 娅 生成 一 个 荣 炮 地 址 
1Kids33q44erFfpeXrmDSz7zEqG2FesZEN， 客 户 很 可 能 就 会 比 对 荣耀 模 
式 和 其 后 的 几 个 字符 ， 比 如 “1Kids33”。 这 就 使 得 攻击 者 必须 至 少 生成 6 
个 字符 (多 2 个 字符 ) ， 这 将 比 尤 金 妮 姬 查找 4 位 荣耀 地 址 所 花 的 时 间 多 
出 3364 倍 (58x58) >. RERA, TEWM ERZI RA RME 
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受 的 费用 到 了 攻击 者 这 边 就 变 得 难以 承受 了 ， 特 别 是 如 果 淤 在 的 回报 无 
法 履 兰 生成 荣 溜 地址 押 怖 要 花费 的 费用 时 。 


纸钱 包 


纸钱 包 就 是 将 比特 币 私 钥 印 制 在 纸张 上 。 通 常 ， 出 于 方便 起 见 ， 纸 
钱包 也 包含 相应 的 比特 币 地 址 ， 不 过 这 不 是 必需 的 ， 因 为 地 址 可 以 从 私 
钥 铂 生 而 来 。 纸 钱包 是 一 个 非常 高 效 的 创建 备份 或 离线 比特 币 存储 的 手 
段 ， 也 被 称 为 " 冷 存 储 ?。 作 为 一 个 备份 机 制 ， 纸 钱包 可 以 提供 足够 的 安 
全 手段 ， 防 止 因为 计算 机 灾难 造成 的 私 钥 丢失 ， 比 如 硬盘 失效 、 被 盗 或 

意外 删除 。 作 为 一 种 “ 冷 存 储 ? 机 制 ， 如 采 纸 钱包 的 密 钥 是 离线 生成 ， 
且 从 未 在 计算 机 系统 上 存储 过 ， 那 么 它们 在 对 抗 黑 客 、 键 盘 记 录 ， 以 及 
其 他 在 线 威胁 方面 更 具 安 全 性 。 


纸钱 包 可 以 有 不 同 的 形状 、 斥 寸 和 外 观 设 计 ， 但 是 本 质 就 是 将 密 铀 
和 地 址 打印 在 纸张 上 。 表 4.14 显 示 了 一 个 形式 最 简单 的 纸钱 包 。 


表 4. 14 形式 最 简单 的 纸钱 包 一 一 打印 出 来 的 比特 币 地 址 和 私 铀 
公开 地 址 私 钥 ( WIF 格式 ) 
1424C2FAbC9JidNjjTUZ 5J3mBbAH58CpQ3 Y5RNJpUKPE62 
CbUxv6Sa1 Mt62x SQ5tfcvU2JpbnkeyhfsYB 1Jcn 


使 用 一 些 工具 ， 比 如 bitaddress.org 上 客户 栏 的 JavaScript 生 成 器 ， 
可 以 简便 地 生成 纸钱 包 。 这 个 页 面包 仿生 成 私 铀 和 纸钱 包 所 必需 的 所 有 
代码 ， 即 使 与 互联 网 完全 断 开 ， 也 不 影响 其 使 用 。 为 了 使 用 这 个 工具 ， 
要 将 HTML 页 面 保存 到 本 地 硬盘 或 者 外 置 U 盘 上 ， 然 后 断 开 与 互联 网 的 
连接 ， 在 浏览 器 中 打开 了 刚才 保存 的 文件 。 更 安全 的 做 法 是 局 动 一 个 干净 


的 操作 系统 ， 比 如 一 个 CD-ROM 启 动 的 干净 Linux 系 统 ， 来 使 用 这 个 工 
有 具 。 这 个 工具 在 离线 状态 下 生成 的 任何 密 钥 ， 均 能 通过 USB 线 (不 是 无 
线 ) 在 本 地 打印 机 上 打印 出 来 。 这 样 ， 创 建 的 纸钱 包 密 钥 只 在 本 地 纸张 
上 存在 ， 而 不 会 在 任何 在 线 系统 上 存储 。 将 纸钱 包 存 在 一 个 防火 的 保险 
箱 内 ， 发 送 比特 币 到 它们 对 应 的 地 址 ， 一 个 简单 但 是 高 效 的 “ 冷 存储 ” 方 
案 束 实现 了 。 图 4.14 显 示 了 一 个 通过 bitaddress.org 网 站 生成 的 纸钱 包 。 
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Private Key 


Y Bitcoin Address 
1Ar6e15vfE 5696msBU BPu AcD ckWVnmUGWv 


bitcoin 
Amount: 


图 4. 14 通过 bitaddress. org 生 成 的 简单 纸钱 包 


简单 纸钱 包 系 统 的 缺点 是 打印 的 密 钥 容易 被 贼 上 上。 一 个 能 接触 到 
纸钱 包 的 贼 ， 既 可 以 把 那 张 纸 偷 走 ， 也 可 以 把 密 钥 拍 下 来 ， 从 而 控制 被 
这 些 密 钥 所 控制 的 比特 币 。 更 复杂 的 纸钱 包 存 储 系统 采用 BIP0038 加 密 
密 钥 。 打 印 在 纸钱 包 上 的 密 钥 受 密码 保护 ， 而 这 个 密码 只 在 主人 的 脑袋 
里 记 痢 。 没 有 密码 ， 加 密 密 钥 毫 无 用 处 。 不 管 怎样 ， 纸 钱包 仍然 比 密码 
保护 的 钱包 更 安全 ， 因 为 这 些 密 钥 从 未 在 线 ， 并 且 必 须 通 过 物理 的 方式 
从 保险 柜 或 者 其 他 物理 安全 的 存储 设备 上 取得 。 图 4.15 显 示 了 一 个 在 
bitaddress.org 上 生成 的 使 用 加 密 密 钥 (BIP0038) 的 纸钱 包 。 


Bitcoin Address 


1BBG4GUAtiBEGTM xj WwR RqqXgeXZUzW 1vr 


图 4.15 通过 bitaddress. org 生 成 的 加 密 钱 包 ， 密 码 是 “test” 


入 虽然 你 可 以 往 一 个 纸钱 包 上 多 次 存 入 资金 ， 但 是 你 必须 一 次 性 地 
用 掉 所 有 资金 。 这 是 因为 在 解锁 和 使 用 资金 的 过 程 中 ， 你 已 经 暴露 了 密 
钥 ， 同 样 也 因为 当 你 花费 的 金额 少 于 全 部 金额 时 ， 有 些 钱包 应 用 会 自动 
创建 找 零 地 址 。 解 决 这 个 问题 的 一 种 方案 是 ， 一 次 性 地 取出 纸钱 包 地 址 
上 的 所 有 余额 ， 将 剩余 部 分 发 送 到 另外 一 个 新 的 纸钱 包 中 。 


纸钱 包 具 有 不 同 的 设计 方案 和 尺寸 ， 也 拥有 不 同 的 功能 。 有 些 设计 
方案 用 来 作为 礼物 送 给 别人 ， 因 此 设计 了 季节 主题 、 比 如 圣诞 主题 、 元 
旦 主题 等 ， 力 外 一 些 则 存在 银行 金库 或 者 保险 柜 中 ， 密 钥 需 要 通过 某 些 
方式 进行 隐藏 ， 比 如 黎 间 不 透明 的 贴纸 ， 折 县 并 使 用 防 算 改 符合 箱 密 
封 ， 等 等 。 图 4.16 到 图 4.18 是 一 系列 带 有 安全 保护 和 备份 功能 的 不 同 的 
纸钱 包 。 
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图 4. 16 i&stbitcoinpaperwal let. com X 892&4X €,,. BAT EP AAT ERA LE 


男 外 一 种 设计 方案 ， 文 持 额 外 的 密 钥 和 地 址 的 备份 ， 形 式 上 是 一 个 
附加 的 存根 ， 类 似 票 根 ， 人 允许 存储 多 个 副本 以 达到 防火 防水 及 其 他 自然 
灾害 的 目的 。 
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图 4.17 i&itbitcoinpaperwal let. com 生 成 的 纸钱 包 ， 密 钥 被 密封 隐藏 


图 4. 18 具有 人 额外 密 钥 副 本 的 纸钱 包 ， 印 制 在 备份 “存根 ”上 


交易 是 比特 币 系统 中 最 重要 的 部 分 ， 其 他 的 设计 一 一 比如 确保 交易 
能 够 顺利 创建 ， 得 以 在 网 络 中 传播 、 验 证 ， 最 后 加 入 全 局 交易 账本 《区 
块 链 ) 等 技术 ， 都 是 为 交易 服 务 的 。 区 易 是 一 个 数据 结构 ， 用 于 对 比特 
币 系统 中 不 同 参与 者 间 的 价值 传递 进行 编码 。 每 个 交易 都 是 比特 币 区 块 
链 中 的 一 条 公开 记录 ， 而 区 块 链 则 是 一 个 全 局 的 复式 短 记 账本 。 


在 本 章 中 ， 我 们 将 研究 交易 的 各 种 形态 ， 比 如 它们 包含 什么 内 容 ， 
如 何 创 建 ， 如 何 验证 ， 又 将 如 何 成 为 永久 交易 记录 的 一 部 分 等 。 


交易 的 生命 周期 


交易 的 生命 周期 始 于 交易 的 创建 ， 也 被 称 为 起 源 。 然 后 交易 被 签 上 
一 个 到 多 个 签名 ， 用 于 对 交易 中 引用 的 资金 进行 授权 。 接 着 交易 被 传播 
到 比特 币 网 络 ， 在 那里 ， 网 络 节 点 《参与 者 ) 对 交易 进行 验证 并 继续 传 
播 出 去 ， 和 直到 被 网 络 中 (几乎 ) MATARA. Wa LART LIA 
确认 ， 并 被 包含 到 一 个 交易 区 块 中 ， 记 录 到 区 块 链 上 。 


一 旦 被 记录 到 区 块 链 上 ， 并 被 足够 多 的 后 续 区 块 确认 后 ， 交 易 就 成 
了 比特 币 账本 的 永久 组 成 部 分 ， 被 所 有 参与 者 接受 。 交 易 中 分 配给 新 的 
所 有 者 的 资金 ， 现 在 可 以 在 新 交易 中 使 用 了 。 束 这 样 ， 所 有 者 链条 得 以 
延伸 ， 一 个 新 交易 的 生命 周期 开始 了 。 


创建 交易 


为 理解 区 易 的 概念 ， 可 以 将 比特 币 交 易 想 象 成 纸 质 文 票 。 跟 文 紧 类 
似 ， 交 易 也 是 一 种 表达 资金 转移 意愿 的 工具 。 在 提交 执行 前 ， 它 对 金融 
系统 是 透明 的 ; 另外 ， 交 易 的 发 起 人 不 一 定 是 对 交易 进行 签名 的 人 ， 这 
也 跟 文 紧 一 样 。 


任何 人 都 可 以 在 线 或 离线 创建 交易 ， 甚 至 创建 交易 的 人 可 以 不 是 账 
户 的 有 权 签 车 人 。 举 例 来 说 ， 财 务 人 员 可 能 会 处 理 一 笔 需 经 CEO 签 字 的 
付 球 支 浴 。 相 似 地 ， 财 务 人 员 也 可 以 创建 一 笔 比特 币 交 易 ， 然 后 经 过 
CEO 的 数字 签名 使 得 交易 生效 。 不 同 的 是 ， 文 票 需要 关联 一 个 账户 作为 
其 资金 来 源 ， 而 比特 币 交 易 是 引用 一 个 特定 的 前 序 交 易 作 为 其 资金 来 
源 ， 而 不 是 账户 。 


一 旦 交易 被 创建 ， 它 将 被 资金 来 源 的 所 有 者 签名 授权 。 如 果 交 易 的 
格式 正确 ， 签 名 合法 ， 签 名 后 的 交易 束 补 认 宋 为 有 效 ， 它 包含 了 用 于 执 
行 资金 转移 的 所 有 必需 信息 。 最 后 ， 有 效 交 易 必 须 送 达 比 特 币 网 络 ， 并 
被 传播 出 去 ， 直 到 被 一 个 矿工 包含 到 公开 账本 〈 区 块 链 ) 之 中 。 


将 交易 广播 到 比特 币 网 络 


首先 ， 交 易 需 要 送 达 比 特 币 网 络 ， 这 样 才 能 被 传播 出 去 并 被 加 入 区 
块 链 。 本 质 上 ， 一 个 比特 币 交 易 只 有 300 到 400 字 节 的 数据 ， 需 要 传播 到 
成 干 上 万 的 比特 币 节 点 。 发 送 者 无 须 委托 广播 交易 的 任何 节点， 只 要 它 
们 使 用 超过 一 个 节点 确保 交易 能 被 传播 出 去 就 行 。 接 收 节 点 也 不 需要 信 
任 发 送 者 或 者 确认 它们 的 “里 份 ”” 因 为 交易 已 被 签名 并 且 不 含 任何 机 密 
言 轧 ， 比 如 私 钥 、 证 书 ， 交 易 可 以 通过 任何 方便 的 底层 网 络 传输 协议 进 
行 公开 传播 。 信 用 卡 交 易 由 于 包含 敏感 信息 ， 只 能 通过 加 密 网 络 传输 数 
据 ， 而 比特 币 交 易 可 以 在 任何 网 络 上 传输 数据 。 只 要 交易 送 达 能 将 其 传 
播 到 比特 币 网 络 的 节点 ， 至 于 它 是 如 何 传递 到 第 一 个 节点 的 ， 并 不 重 


要 。 


比特 币 交 易 可 以 通过 东 些 不 安全 的 网 络 传输 到 比特 币 网 络 中 ， 比 如 
Wi-Fi、 监 牙 、 近 距离 无 线 通 信 技 术 (NFC)〉、 线 性 调频 、 和 条形码， 其 
至 可 以 复制 粘贴 到 一 个 web 表 单 中 。 在 极端 情况 下 ， 比 特 币 交易 还 可 以 
通过 无 线 电 分 组 交换 网 、 卫 星 中 继 、 帘 发 短波 、 扩 频 ， 或 者 防止 检测 和 
干扰 的 跳 频 的 方式 进行 数据 传输 。 比 特 币 交易 甚至 也 可 以 编码 为 一 段 表 
情 符号 《情感 符 ) ， 发 布 到 公共 论坛 上 ， 或 者 以 文本 消息 或 者 Skype 消 
恩 的 形式 发 送 。 比 特 币 将 货币 转换 成 一 种 数据 结构 ， 实 际 上 已 经 无 法 阻 
止 任何 人 创建 或 执行 比特 币 交易 。 


交易 在 比特 币 网 络 中 传播 


一 旦 比特 币 交 易 发 送 到 任意 一 个 与 比特 币 网 络 相连 的 和 节点， 交易 就 
将 被 这 个 市 上 进行 验证 。 如 果 有 效 ， 这 个 市 点 会 继续 将 其 传播 到 其 他 相 
连 的 节点 上 上， 交易 发 起 者 也 会 同步 接收 到 一 个 成 功 应 答 。 如 宁 交 易 舟 验 
证 为 无 效 ， 接 收市 点 将 拒绝 交易 ， 并 返回 一 个 拒绝 交易 的 消息 给 交易 友 
起 者 。 


比特 币 网 络 是 一 个 反对 反 网 络 ， 意 味 着 每 个 节点 均 会 与 一 些 局 动 时 
通过 点 对 点 协议 发 现 的 节点 相连 。 整 个 网 络 是 一 种 松散 连接 的 网 状 结 
构 ， 没 有 固定 的 拓扑 结构 或 其 他 结构 ， 所 有 节点 都 是 平等 的 。 消 轧 包 括 
交易 和 区 块 ， 从 一 个 市 点 传播 到 与 之 相连 的 节点 上 。 新 加 入 网 络 中 任何 
贡 点 的 有 效 交 易 ， 会 发 送 到 三 到 四 个 相 邻 节点 ， 每 个 相 邻 节点 又 再 次 将 
其 发 送 到 三 到 四 个 新 的 相 邻 节点 ， 以 此 类 推 。 利 用 这 种 方式 ， 在 短 短 几 
秒 内 ， 一 个 有 效 交 易 像 以 指数 级 扩散 的 波纹 一 样 ， 在 网 络 中 迅速 传播 ， 
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比特 币 网 络 被 设计 成 能 够 高 效 、 弹 性 地 在 所 有 节点 间 传播 交易 和 区 
块 ， 同 时 它 又 能 够 有 效 防止 攻击 。 为 防止 网 络 垃圾 、 拒 绝 服务 攻击 或 者 
其 他 针对 系统 的 恶意 攻击 ， 每 个 节点 均 在 传播 交易 前 进行 独立 验证 ， 有 
缺陷 的 交易 将 无 法 传 出 节点 。 这 个 交易 验证 规则 将 在 第 8 章 “ 独 立交 易 验 
证 ”中 进行 详细 解释 。 


交易 结构 


一 个 交易 就 是 一 个 数据 结构 ， 它 的 功能 是 将 从 资金 源 到 目标 的 价值 
传递 过 程 进行 编码 ， 其 中 资金 源 在 交易 中 被 称 为 输入 ， 目 标 被 称 为 输 
出 。 交 易 输入 和 输出 与 账户 或 者 用 户 喘 份 没 有 关联 。 相 反 ， 你 应 该 把 它 
们 想象 为 比特 币 资金 ， 即 一 笔 比 特 币 ， 被 一 个 特定 的 密 钥 锁定 ， 只 有 所 
有 者 ， 或 者 知道 那个 密 钥 的 人 才能 进行 解锁 。 一 个 交易 包含 一 系列 字 
段 ， 如 表 5.1 所 示 。 


表 5.1 一 个 交易 的 结构 
大 小 字段 描述 

4 字 节 us (Version) inal all ies 
1 ~9 515 (Varint) WATAS (input Counter) ”有 多 少 个 输入 

可 变 长 度 输入 (Inputs ) 一 个 或 多 个 交易 输入 

1 ~9 FT (Varint) 输出 计数 器 (Output Counter) ”有 多 少 个 输出 

可 变 长 度 输出 《Outputs) 一 个 或 多 个 交易 输出 

4 FT 锁定 时 间 《Locktime) Unix 时 间 戳 或 区 块 号 


Ou xS (Transaction Lockt ime) 


锁定 时 间 定 义 一 个 交易 可 以 被 加 入 区 块 链 的 最 早 时 间 。 大 多 数 交 易 
此 值 设置 为 0， 即 立即 执行 。 如 果 锁 定时 间 非 0， 并 且 小 于 5 亿 ， 它 被 解 
释 为 区 块 高 度 ， 意 思 是 交易 不 要 被 包含 在 指定 高 度 以 下 的 区 块 中 。 如 果 
大 于 5 亿 ， 它 是 一 个 Unix 时 间 改 《从 1970 年 1 月 1 日 以 来 的 秒 数 ) ， 意 思 
是 交易 不 要 在 这 个 时 间 前 被 加 入 区 块 链 中 。 锁 定时 间 的 功能 类 似 于 支票 
的 延期 支付 。 


交易 输出 和 输入 


比特 币 交 易 的 基本 结构 单元 是 未 花费 输出 ， 或 者 被 称 为 UTXO， 
UTXO 是 一 个 不 可 拆 分 的 比特 币 结构 ， 锁 定 一 个 特定 的 所 有 者 ， 记 录 在 
区 块 链 上 ， 并 被 全 网 看 作 一 个 货币 单元 。 比 特 币 网 络 跟踪 数 以 百 万 计 的 
PPA A (RER) UTXO。 当 一 个 用 户 接 收 到 比特 币 ， 人 金额 束 以 
UTXO 的 形式 记录 在 区 块 链 上 。 这 样 ， 一 个 用 户 的 比特 币 资金 可 能 会 以 
UTXO 的 形式 分 散 存放 在 数 百 个 交易 和 区 块 上 。 实 际 上 ， 没 有 任何 东西 
会 去 记录 一 个 比特 币 地 址 或 者 账户 的 余额 ， 只 有 分 散 的 UTXO， 锁 定 到 
特定 的 所 有 者 。 用 户 比 特 币 账户 余额 的 概念 是 钱包 应 用 软件 从 传统 应 用 
中 继承 而 来 的 。 钱 包 软 件 通过 扫描 区 块 链 ， 收 集 所 有 属于 这 个 用 户 的 
UTXO， 以 此 来 统计 用 户 的 余额 。 


比特 币 中 没有 账户 或 余额 ， 只 有 散布 在 区 块 链 中 的 UTX0。 


一 个 UTXO 可 以 由 任意 倍 的 “ 聪 ” 构 成 ， 就 像 美元 可 以 被 分 割 为 小 数 
点 后 两 位 的 “分 ”一 样 。 比 特 币 能 够 分 割 到 小 数 点 后 8 位 ， 被 称 作 “ 聪 ”。 
虽然 UTXO 可 以 是 任意 金额 ， 但 是 一 旦 创建 ， 它 就 是 不 可 分 割 的 ， 就 如 
同一 枚 硬币 不 能 前 成 两 半 一 样 。 如 果 UTXO 比 交易 所 需要 的 金额 大 ， 它 
也 需要 一 次 性 花 完 ， 超 出 的 部 分 通过 在 交易 中 找 零 被 索 回 。 换 名 话说 ， 
如 果 你 有 20 比 特 币 的 UTXO， 需 要 文 付 1 比特 币 ， 交 易 首 先 要 将 20 比 特 
币 的 UTXO 全 部 花 完 ， 那 么 就 需要 创建 两 个 输出 : 一 个 是 支付 1 比特 币 
给 指定 的 接收 人 ， 另 外 一 个 则 将 19 比 特 币 返回 到 你 的 钱包 。 结 果 是 ， 绝 
大 部 分 交易 都 需要 创建 找 零 输 出 。 


如 果 一 个 顾客 需要 买 一 份 1.5 美 元 的 饮料 ， 她 在 她 的 钱包 里 找 一 些 
钞票 和 硬币 以 凌 够 这 笔 费用 。 如 果 钱 刚好 够 用 ， 顾 客 会 选择 精确 的 零钱 
《比如 1 张 1 美元 纸币 和 2 枚 25 分 硬币 ， 或 者 6 枚 25 分 的 便 币 ) aR, ANB 


TOM, Whey Reset IKS RWA. "DAR SAAS AE, LU 
方 说 5 美元 ， 她 会 收 到 3.5 美 元 的 零钱 ， 这 些 零 钱 将 放 回 到 她 的 钱包 供 以 
后 的 交易 使 用 。 


类 似 地 ， 比 特 币 区 易 不 管 多 大 金额 ， 都 需要 从 用 户 的 UTXO 中 进行 
创建 。 用 户 无 法 将 UTXO 拆 成 两 半 ， 融 像 不 能 把 一 张 纸 票 其 成 两 半 来 用 
一 样 。 用 户 的 钱包 应 用 目 动 从 可 用 的 UTXO 中 选取 不 同 的 金额 ， 组 合成 
大 于 或 等 于 所 需 金 额 的 交易 。 


在 真实 生活 中 ， 比 特 币 应 用 会 使 用 不 同 的 策略 来 满足 采购 金额 的 要 
求 : 组 合 较 小 单位 、 找 到 精确 的 零钱 ， 或 者 使 用 单一 的 大 于 交易 金额 的 
单元 并 进行 找 零 。 所 有 这 些 复杂 的 UTXO 组 合 都 是 由 用 户 钱包 软件 自动 
完成 的 ， 用 户 看 不 到 具体 过 程 。 只 有 当 用 户 以 纺 程 的 方式 目 己 从 UTXO 
中 创建 原始 交易 ， 才 需要 关心 这 个 选择 的 过 程 。 


交易 消费 的 UTXOM 作 交易 输入 ， 交 易 创 建 的 UTXOM 作 交易 输 
出 。 如 些 ， 比 特 币 价值 不 集 地 从 一 个 所 有 者 转移 到 为 一 个 所 有 者 ， 形 成 
一 个 消费 和 创建 UTXO 的 交易 链条 。 交 易 通过 当前 所 有 者 的 签名 解锁 并 
消费 UTXO， 通 过 将 其 锁定 到 新 的 所 有 者 的 方式 创建 新 的 UTXO。 


对 于 输出 输入 链 来 说 ， 也 有 一 个 例外 ， 它 是 一 种 特殊 类 型 的 交易 ， 
METRI Ccoinbase) 交易 ， 和 铸币 交易 是 每 个 区 块 的 第 一 笔 交 易 。 这 笔 
交易 是 矿工 “ 启 家 ” 放 进 区 块 的 ， 作 为 矿工 挖 到 区 块 的 奖励 。 这 也 就 是 比 
特 币 系统 在 挖 矿 过 程 中 发 行 新 币 的 过 程 。 我 们 将 在 第 8 章 介 绍 这 部 分 入 


Dd 


8. 


MARERE? 输入 还 是 输出 ， 先 有 鸡 还 是 先 有 蛋 ? 严格 来 说 ， 输 
出 应 该 是 更 早产 生 的， 因为 铸币 交易 产生 了 新 的 比特 币 ， 而 这 笔 交易 不 
需要 输入 ， 赁 空 就 产生 了 输出 。 


交易 输出 


每 个 比特 币 交 易 都 产生 输出 ， 输 出 将 被 记录 在 比特 币 账本 上 。 除 一 
种 情况 外 [参见 本 章 中 “数据 输出 (OP_RETURN) ”] ， 几 乎 所 有 这 些 
输出 都 创建 可 使 用 的 比特 币 ， 被 称 为 UTXO， 这 些 UTXO 会 被 全 网 识 
别 ， 并 可 被 新 的 所 有 者 在 将 来 的 交易 中 花费 。 疝 某 人 发 送 比特 币 就 是 创 
建 一 个 UTXO 并 注册 到 他 的 地 址 上 ， 随 后 他 就 可 以 花费 这 笔 UTXO。 


UTXO 将 被 所 有 完全 客户 端 ， 通 过 其 维护 在 内 存 中 的 数据 库 的 方式 
进行 跟踪 ， 这 个 数据 库 叫 作 UTXO 集 合 或 者 UTXO 池 。 新 交易 将 从 
UTXO 和 集合 中 消费 《花费 ) 一 个 或 多 个 输出 。 


交易 输出 包含 两 部 分 
图 比特 币 金 额 ，“ 聪 ”的 任意 倍数 ，“ 联 ”是 比特 币 的 最 小 单位 。 


图 锁 定 脚 本 ， 也 被 称 为 “ 受 限 ”， 通 过 指定 花费 输出 必须 符合 菜 种 
条 件 ， 将 这 个 金额 锁定 。 


对 于 前 面 所 到 的 锁定 脚本 ， 其 使 用 的 交易 脚本 语言 将 在 本 革 “ 交 易 
脚本 和 脚本 语言 ?中 详细 讨论 。 表 5.2 显 示 一 个 交易 输出 的 结构 。 


表 5.2 交易 输出 结构 


大 小 字段 描述 

8 FD 数量 以 有 颇 为 单位 的 比特 币 价 值 
1 ~9 字 节 iu l i or 用 字 节 表示 的 后 续 锁定 脚本 
(Varint) 锁定 脚本 大 小 CLocking-Script Size) 长 度 
JEKE ”锁定 脚本 《Locking-Script) 定义 花费 输出 所 需 条 件 的 脚本 


在 例 5-1 中 ， 我 们 利用 blockchain.info 的 API 来 查找 特定 地 址 的 
UTXO. 


例 5-1 通过 脚本 访问 blockchain.info 的 API， 查 找 特 定 地 址 对 应 的 
UTXO 
# get unspent outputs from blockchain API 


import json 
import requests 


# example address 
address = '1Dorian4RoXcnBv9hnQ4Y2C1lan6NJ4UrjX' 


X The API URL is https://blockchain. info/unspent ?active=<address> 
X It returns a JSON object with a list "unspent outputs", containing UTXO, like 
this: 
z( "unspent outputs":[ 
{ 
"tx hash": "ebadfaa92f1fd29e2fe296eda702c48bd11ffd52313e986e99ddad9084062167", 
"tx index":51919767, 
"tx output n": 1, 
"script":"76a9148c7e252f8d64b0b6e313985915110fcfefcf4a2d88ac ", 
"value": 8000000, 
"value hex": "7a1200", 
"confirmations":28691 


H}, 
a 


ee HR HR RR RR RR 


resp = requests.get('https://blockchain.info/unspent?active=%s' % address) 
utxo set = json. loads(resp.text)["unspent_outputs" ] 


for utxo in utxo_set: 


print "%s:%d - %ld Satoshis" % (utxo['tx hash'], utxo['tx output n'], utxo['val 
ue']) 


运行 脚本 ， 我 们 将 看 到 一 个 列表 ， 其 格式 类似 :“ 区 易 ID:UTXO 的 
索引 号 ， 以 ' 聪 "为 单位 计算 的 价值 ”。 锁 定 脚本 在 例 5-2 中 的 输出 并 未 显 
7e 


例 5-2 get-utxo.py 脚 本 执行 结 


$ python get-utxo.py 
ebadfaa92f1fd29e2fe296eda702c48bd11ffd52313e986e99ddad9084062167:1 - 8000000 Sa- 
x SE E E P Ene: e" - 16050000 Sa- 
i RT ——— P— oe - 5000000 Sa- 
d F———————— - 10000000 Sa- 
toshis 


花费 条 件 ( 受 限 ) 


交易 输出 将 特定 金额 “单位 为 “ 聪 ?) 与 特定 的 受 限 或 者 锁定 脚本 相 
关联 ， 明 确 了 花费 这 个 金额 必须 满足 的 条 件 。 在 大 多 数 情况 下 ， 锁 定 脚 
本 将 输出 锁定 到 一 个 特定 的 比特 币 地 址 上 ， 从 而 将 这 笔 资 金 的 所 有 权 转 
移 给 新 的 所 有 者 。 当 爱丽 丝 癌 鲍 劲 咖 啡 店 文 付 一 杯 咖 啡 的 比特 币 时 ， 她 
的 交易 创建 了 一 个 0.015 比 特 币 的 输出 ， 锁 定 到 咖啡 店 的 比特 币 地 址 
上 。 这 个 0.015 比 特 币 的 输出 记录 在 区 块 链 上 ， 成 为 UTXO 集 合 的 一 部 
分 ， 也 意味 着 在 鲍 肠 的 钱包 上 ， 这 笔 输 出 已 成 为 可 使 用 余额 的 一 部 分 。 
当 鲍 动 选择 花费 这 笔 余 额 时 ， 他 的 交易 将 解 开 这 个 受 限 ， 通 过 提供 包含 
私 钥 签 名 的 解锁 脚本 对 输出 进行 解锁 。 


交易 输入 


简 而 言 之 ， 交 易 输入 是 一 个 指向 UTXO 的 指针 。 它 们 通过 引用 交易 
哈 希 和 UTXO 在 区 块 链 中 的 顺序 号 指 辐 一 个 特定 的 UTXO。 为 了 花费 
UTXO， 交 易 输 入 需要 包含 解锁 脚本 以 满足 UTXO 设 置 的 花费 条 件 。 解 
锁 脚 本 通常 就 是 证 明 锁 定 脚本 中 比特 币 地 址 所 有 权 的 签名 。 


当 用 户 进 行 支付 时 ， 钱 包 通 过 选择 可 用 的 UTXO 创 建 一 笔 交 易 。 举 
例 来 说 ， 为 了 创建 一 笔 0.015 的 支付 交易 ， 钱 包 应 用 可 能 会 选择 一 个 0.01 
的 UTXO 和 一 个 0.005 的 UTXO 进 行 组 合 ， 以 汇总 成 交易 所 需 金额 。 


在 例 5-3 中 ， 我 们 使 用 一 个 “ 贪 焚 ” 算 法 ， 选 择 可 用 UTXO 来 创建 一 个 
特定 支付 金额 的 交易 。 在 例子 中 ， 可 用 UTXO 以 常量 数组 的 形式 提供 ， 
但 在 现实 中 ， 可 用 的 UTXO 通 常 需要 通过 RPC 访 问 比特 币 核心 或 者 其 他 
第 三 方 API， 就 像 在 例 5-1 中 看 到 的 那样 。 


例 5-3 一 个 用 来 计算 总 共 可 发 送 多 少 比 特 币 的 脚本 


# Selects outputs from a UTXO list using a greedy algorithm. 
from sys import argv 
class OutputInfo: 


def _ init__(self, tx hash, tx index, value): 
self.tx hash = tx hash 
self.tx index - tx index 
self.value - value 


def repr (self): 
return "<%s:%s with %s Satoshis»" % (self.tx hash, self.tx index, 
self.value) 


X Select optimal outputs for a send from unspent outputs list. 
# Returns output list and remaining change to be sent to 
# a change address. 
def select outputs greedy(unspent, min value): 
# Fail if empty. 
if not unspent: 
return None 
# Partition into 2 lists. 
lessers - [utxo for utxo in unspent if utxo.value « min value] 
greaters - [utxo for utxo in unspent if utxo.value »- min value] 
key func = lambda utxo: utxo.value 
if greaters: 
# Not-empty. Find the smallest greater. 
min greater - min(greaters) 
change = min greater.value - min value 
return [min greater], change 
# Not found in greaters. Try several lessers instead. 
# Rearrange them from biggest to smallest. We want to use the least 
# amount of inputs as possible. 
lessers.sort(key-key func, reverse-True) 
result = [] 
accum - 0 
for utxo in lessers: 
result.append(utxo) 


accum += utxo.value 
if accum >= min value: 
change = accum - min value 
return result, "Change: %d Satoshis" % change 
X No results found. 
return None, 0 


def main(): 
unspent - [ 

OutputInfo("ebad 
faa92f1fd29e2fe296eda702c48bd11ffd52313e986e99ddad9084062167", 1, 8000000), 

OutputIn 
fo("6596fd070679de96e405d52b51b8e1d644029108ec4cbfe451454486796a1ecf" , 0, 
16050000), 

OutputInfo("b2af 
fea89ff82557c60d635a2a3137b8f88f12ecec85082f7d0a1f82ee203ac4", 0, 10000000), 

OutputIn 
fo("7dbc497969c7475e454d952c4a872e213fb15d45e5cd3473c386a71a1b0c136a1", 0, 
25000000), 

OutputIn 
fo("55ea01bd7e9afd3d3ab9790199e777d62a0709cf0725e80a7350fdb22d7b8ec6", 17, 
5470541), 

OutputIn 
fo("12b6a7934c1df821945ee9ee3b3326d07ca7a65fd6416ea44ce8c3db0c078c64", 0, 
10000000), 

OutputIn 
fo("7f42eda67921ee92eae5f 79bd37c68c9cb859b899ce70dba68c48338857b7818" , 0, 
16100000), 

] 


if len(argv) » 1: 
target - long(argv[1]) 
else: 


target - 55000000 


print "For transaction amount %d Satoshis (Xf bitcoin) use: " % (target, target/ 
10.0**8) 
print select outputs greedy(unspent, target) 


if name == " main ": 


main() 

如 果 不 带 参数 运行 select-utxo.py 脚 本 ， 它 会 尝试 构建 一 个 UTXO 集 
合 〈 包 含 找 零 ) 来 支付 55000000 聪 〈0.55 比 特 币 ) 。 如 果 提 供 一 个 目标 
支付 金额 作为 参数 ， 脚 本 将 选择 UTXO 来 创建 指定 金额 的 支付 。 在 例 5-4 
中 ， 我 们 执行 脚本 ， 并 莹 试 创 建 一 个 0.5 比 特 币 《50000000 聪 ) 的 文 


付 。 


例 5-4 运行 一 个 select-utxo.py 脚 本 
$ python select-utxo.py 50000000 


For transaction amount 50000000 Satoshis (0.500000 bitcoin) use: 
([«7dbc497969c7475e45d952c4a872e213fb15d45e5cd3473c386a71a1b0c136a1:0 with 25000000 


Satoshis>, «7f42eda67921ee92eae5f79bd37c68c9cb859b899ce70dba68c48338857b7818:0 with 
16100000 Satoshis», 
«6596fd070679de96e405d52b51b8e1d644029108ec4cbfe451454486796a1ecf:0 with 16050000 
Satoshis»], 'Change: 7150000 Satoshis') 


一 旦 UTXO 选 定 后 ， 钱 包 应 用 便 开 始 创 建 包含 每 个 UTXO 签 名 的 解 
锁 脚本 ， 使 它们 满足 锁定 脚本 的 条 件 ， 从 而 可 以 花费 。 钱 包 应 用 加 入 这 
些 UTXO 的 引用 和 人 解锁 脚本 作为 交易 输入 。 表 5.3 显 示 了 交易 输入 的 结 
构 。 


表 5.3 交易 输入 结构 


大 小 字段 描述 
32 1j 交易 哈 希 (Transaction Hash) 指向 待 花 费 UTXO 的 指针 
43D 输出 索引 (Output Index) UTXO 的 编号 ， 从 0 开始 
1-925 


解锁 脚本 大 小 《Unlocking-Script Size) — 基 上 距 的 解锁 脚本 的 长 度 


满足 UTXO 锁定 脚本 条 件 的 
解锁 脚本 

目前 未 被 使 用 的 交易 替换 
功能 ， 设 置 为 0xXFFFFFFFF 


( Varlnt) 


JEKE 。 解锁 脚本 《Unlocking-Script) 


4 字 节 序号 (Sequence Number) 


wee (sequence number) 用 于 履 盖 早 于 交易 锁定 时 间 的 交易 ， 这 
是 比特 币 暂 时 未 启用 的 功能 。 大 多 数 交 易 将 这 个 值 设 定 为 整数 的 最 大 值 
(OxFFFFFFFF) ， 它 会 被 比特 币 网 络 忽 略 。 如 果 交 易 有 个 非 堆 锁定 时 
间 ， 交 易 输 入 中 至 少 有 个 序号 要 小 于 0xFFFFFFFF， 以 使 锁定 时 间 生 效 。 


大 多 数 交 易 包含 交易 费用 ， 提 供给 为 比特 币 网 络 安全 做 出 页 献 的 矿 
工作 为 报酬 。 矿 工 挖 矿 、 收 集 费 用 和 奖励 将 在 第 8 章 详 细 讨 论 。 本 市 主 
要 研究 交易 费用 是 如 何 包含 进 典 型 交易 的 。 大 多 数 钱包 软件 会 计算 并 目 
动 包 含 交易 费用 。 但 是 如 果 你 使 用 程序 创建 交易 ， 或 者 使 用 命令 行 界 
面 ， 就 必须 手工 计算 并 包含 这 笔 绚 用 。 


通过 在 每 笔 区 易 中 包 含 一 小 笔 费 用 ， 可 以 形成 令 交 易 被 加 入 下 一 区 
块 的 激励 ， 也 能 成 为 对 “垃圾 ?交易 和 系统 滥用 的 反 激 励 措 施 。 矿 工控 出 
新 区 块 ， 将 交易 记录 到 区 块 链 上 ， 并 收集 交易 费用 。 


交易 费用 基于 交易 大 小 进行 计算 ， 以 千 字 市 为 单位 ， 而 不 是 基于 区 
易 价 值 计 算 。 总 的 来 说 ， 交 易 费 用 是 基于 网 络 中 的 市 场 力量 来 设置 的 。 
矿工 们 基于 不 同 的 规则 包括 交易 费用 ， 对 交易 的 优先 级 进行 排序 ， 在 一 
定 条 件 下 ， 他 们 也 免费 处 理 交 易 。 交 易 费 用 影 啊 交易 处 理 的 优先 级 ， 也 
束 是 说 ， 含 有 足够 费用 的 交易 更 有 可 能 被 包含 进 最 近 的 下 一 个 区 块 ， 而 
费用 不 足 或 者 没有 费用 的 交易 就 可 能 被 延 迟 ， 并 遵循 尽量 处 理 的 原则 在 
后 面 的 区 块 中 被 包含 ， 或 者 干脆 束 得 不 到 处 理 。 交 易 费 用 不 是 必需 的 ， 
没有 费用 的 交易 最 终 可 能 也 会 被 处 理 ; 但 是 附加 一 定 费 用 会 提高 处 理 的 
优先 级 。 


随 厦 时 间 推 移 ， 交 易 费 用 的 计算 方式 ， 以 及 它 对 交易 优先 级 的 影响 
也 在 变化 。 最 初 ， 交 易 费 用 是 固定 的 ， 是 网 络 中 的 一 个 常量 。 慢 慢 地 ， 
费用 结构 逐渐 放宽 ， 以 便 让 基于 网 络 容量 和 交易 数量 的 市 场 力量 对 其 产 
生 影响 。 当 前 最 小 交易 费用 固定 为 0.0001 比 特 币 或 者 每 千 字 节 0.1 唉 比 
特 ， 这 也 是 最 近 刚 从 1 芝 比 特 降 到 这 个 值 的 。 大 多 数 交 易 均 小 于 1 千 字 
六 ， 但 是 对 于 有 多 个 输入 和 输出 的 交易， 就 会 更 大 一 些 。 在 将 来 的 比特 
币 协议 修订 版 中 ， 钱 包 应 用 软件 可 能 会 统计 分 析 近 期 交易 的 平均 费用 ， 
从 而 计算 合理 的 交易 费用 并 附加 到 交易 中 。 


当前 矿工 基于 交易 费用 对 交易 优先 级 进行 排序 ， 并 打包 进 区 块 的 算 
法 ， 将 会 在 第 8 章 中 详细 介绍 。 


添加 费用 到 交易 中 


交易 的 数据 结构 中 并 没有 费用 字段 。 实 际 上 ， 费 用 隐 伟 在 交易 输入 
汇总 和 区 易 输出 汇总 的 兰 值 中 。 交 易 输 入 加 总 扣除 所 有 输出 后 ， 剩 余 的 
金额 就 成 为 交易 费用 ， 最 终 被 矿工 收集 走 。 


交易 费用 是 隐 含 的 ， 是 输入 减 输出 的 差额 。 
Fees = Sum(Inputs) - Sum(Outputs) 


费用 是 交易 中 很 容易 让 人 感到 迷惑 的 因素 ， 但 也 是 一 个 必须 弄 慌 的 
关键 点 。 如 果 用 户 目 己 创 建交 易 ， 束 必须 确保 不 会 因为 玖 忽而 使 用 太 少 
的 输入 以 此 形成 一 笔 很 大 的 交易 费用 。 也 就 是 说 ， 你 必须 计算 所 有 的 输 
入 ， 必 要 时 创建 找 零 ， 否 则 你 将 癌 矿 工 页 献 一 笔 巨额 的 小 费 ! 


举例 来 说 ， 如 果 你 使 用 一 个 20 比 特 币 的 UTXO 来 创建 一 笔 1 比 特 币 
的 支付 交易 ， 那 么 你 必须 包含 一 个 19 比 特 币 的 找 零 输出 ， 以 使 资金 回 到 
你 的 钱包 。 否 则 ， 余 下 的 19 比 特 币 将 被 认定 为 交易 费用 ， 将 你 的 交易 含 
进 区 块 的 矿工 将 收 走 这 笔 交 易 费 用 。 虽 然 你 的 交易 处 理 优先 级 别提 高 
了 ， 而 矿工 也 会 因为 收 到 一 大 笔 交 易 费 用 而 高 兴 ， 但 是 这 很 可 能 并 不 是 
你 所 希望 的 。 


如 果 在 手工 创建 的 交易 中 忘记 添加 找 零 输出 ， 交 易 找 零 将 变 为 交 
易 费 。“ 不 要 找 零钱 了 ! ”可 能 不 是 你 希望 的 。 


我 们 再 来 看 看 爱丽 丝 购买 咖啡 的 过 程 ， 可 以 观察 到 在 实践 中 这 个 流 
程 是 如 何 工 作 的 。 爱 丽 丝 希望 花费 0.015 比 特 币 购买 一 杯 咖啡 。 为 确保 
交易 能 快速 得 到 处 理 ， 她 想 在 交易 中 添加 一 些 费 用 ， 比 方 说 0.001 比 特 
币 ， 这 意味 着 交易 总 费用 是 0.016 比 特 币 。 她 的 钱包 软件 必须 找到 一 些 
UTXO， 加 起 来 余额 要 大 于 等 于 0.016 比 特 币 。 当 然 ， 如 有 必要 就 创建 找 
零 。 假 设 爱丽 丝 的 钱包 中 有 一 笔 0.2 比 特 币 的 可 用 UTXO。 交 易 需 要 耗 尽 
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未 分 配 ， 就 作为 这 笔 交 易 隐 仿 的 费用 。 


我 们 来 看 男 一 个 场景 。 尤 金 妮 刀 一 一 菲律宾 的 儿童 慈 善 机 构 负 责 
人 ， 已 经 完成 一 项 为 学 校 儿童 采购 诬 本 的 努 捐 。 她 从 世界 各 地 接收 到 几 
干 笔 的 小 额 捐 丈 ， 总 共有 50 比 特 币 。 因 此 ， 她 的 钱包 里 充满 了 非常 小 额 
的 UTXO。 现 在 ， 她 想 从 当地 一 个 出 版 商 那里 采购 几 百 本 课本 ， 使 用 比 
特 币 文 付 。 


当 尤 金 妮 娅 的 钱包 应 用 党 试 创建 一 个 大 额 的 文 付 交易 时 ， 它 首先 需 
要 从 大 量 小 额 的 可 用 UTXO 集 合 中 抽取 合适 的 UTXO 作 为 交易 输入 。 这 
笔 交 易 需 要 抽取 超过 100 个 小 额 UTXO 作 为 输入 ， 而 只 有 一 个 交易 输 
即 付款 给 出 版 商 。 一 个 包含 这 么 多 输入 的 交易 ， 其 大 小 将 超过 1 干 

节 ， 可 能 需要 2000 到 3000 字 节 。 其 结果 是 ， 交 易 费 用 必须 高 过 网 络 最 
a E 
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用 相 乘 ， 得 到 合适 的 交易 费用 。 很 多 钱包 软件 会 对 大 笔 交 易 多 付 一 定 的 
费用 ， 以 确保 交易 能 和 被 及 早 处 理 。 付 出 更 高 的 交易 费用 不 是 因为 尤 金 妮 
娅 花费 的 钱 更 多 ， 而 是 因为 她 的 交易 更 复杂 ， 规 模 也 更 大 一 一 交易 费用 
与 交易 涉及 的 比特 币 价值 无 关 。 


交易 链条 和 孤儿 交易 


正如 我 们 所 看 到 的 ， 交 易 构 成 了 一 根 链条 ， 一 个 交易 花费 了 上 一 笔 
LA (LACH) 的 输出 ， 并 创建 新 的 输出 以 供 后 一 笔 交 易 〈 子 交易 ) 使 
用 。 有 时 ， 整 根 交 易 链条 需要 互相 依赖 ， 比 方 说 父 交 易 、 子 交易 、 孙 区 
易 是 被 同时 创建 的 ， 用 以 满足 一 个 复杂 的 交易 流程 有 要求， 这 个 流程 要 求 
有 效 的 子 交 易 要 先 于 父 交 易 进行 签名 。 举 例 来 次， 这 就 是 和 币 
(CoinJoin) 交易 所 使 用 的 技术 ， 这 种 交易 需要 所 有 参与 者 同时 加 入 ， 
以 保护 隐私 。 


当 一 个 交易 链条 在 网 络 中 传输 时 ， 它 们 不 一 定 总 是 按照 相同 的 顺序 
到 达 。 有 时 候 子 交易 可 能 早 于 父 交 易 到 达 。 这 种 情况 下 ， 看 到 子 交 易 的 
节点 会 发 现 交 易 引 用 了 一 个 未 知 的 父 交 易 。 市 点 不 会 直接 拒绝 这 笔 交 
易 ， 而 是 先 将 其 放 入 一 个 临时 的 交易 池 ， 等 待 它 的 父 交易 到 来 ， 与 此 同 
时 ， 节 点 继续 回 其 他 节点 传播 这 笔 交 易 。 没 有 父 交 易 的 交易 池 被 称 为 抓 
JLZ Hits Corphan transaction pool) 。 一 旦 父 交 易 到 达 ， 所 有 引用 了 
父 交 易 的 UTXO 的 子 交 易 都 将 从 池子 里 释放 出 来 ， 重 新 进行 递归 验证 。 
然后 ， 整 个 交易 链条 就 可 以 被 放 进 交易 池 ， 等 待 被 含 进 区 块 。 交 易 链 条 
的 长 度 不 受 限 制 ， 人 允许 任意 数量 的 世代 交易 同时 传输 。 将 孤儿 交易 放 进 
孤儿 交易 池 的 机 制 ， 可 以 保证 原本 有 效 的 交易 不 会 仪 仅 因为 其 父 交 易 延 
时 到 达 而 被 拒绝 ， 不 管 到 达 的 顺序 如 何 ， 它 们 从 属 的 交易 链条 最 终 都 会 
依照 正确 的 顺序 重建 起 来 。 


存放 在 内 存 中 的 孤儿 交易 数量 是 有 数量 限制 的 ， 这 样 可 以 防止 针对 
比特 币 节点 发 起 的 拒绝 服务 攻击 。 限 制 数 量 在 比特 币 标准 客户 端的 源码 
中 定义 为 : MAX_ORPHAN_TRANSACTIONS。 如 果 池 中 的 交易 数量 超 
过 MAX_ORPHAN_TRANSACTIONS， 一 个 或 多 个 交易 就 会 被 随机 从 池 
中 排除 出 去 ， 直 到 池 中 的 交易 数量 小 于 限制 数量 。 


交易 脚本 和 脚本 语言 


比特 币 客户 端 通过 执行 脚本 来 验证 交易 。 比 特 币 脚本 是 一 个 类 似 
Forth 的 脚本 语言 。 不 管 是 UTXO 上 的 锁定 脚本 〈( 受 限 ) ， 还 是 包含 签名 
的 解锁 脚本 ， 都 是 用 这 种 脚本 语言 写 的 。 当 交易 被 验证 时 ， 每 个 输入 上 
的 解锁 脚本 都 将 与 相应 的 锁定 脚本 一 起 执行 ， 以 查看 是 否 符合 花费 条 
fF. 
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种 形式 的 ， 它 们 都 基于 叫 作 “ 文 付 给 公 钥 哈 硕 ? 的 相同 脚本 。 但 是 ， 使 用 
脚本 锁定 输出 、 解 锁 输入 ， 意 味 看 通过 使 用 编程 语言 ， 交 易 可 以 包含 无 
限 多 的 条 件 。 比 特 币 交易 不 仅 限 于 “爱丽 丝 付 给 鲍 动 * 这 种 形式 和 模式 。 


这 还 只 是 这 种 脚本 语言 表达 能 力 的 “冰山 一 角 ”。 在 本 节 中 ， 我 们 将 
演示 比特 币 交易 脚本 语言 的 组 成 元 系 ， 展 示 它 如 何 用 于 表达 复杂 的 文 付 
条 件 ， 以 及 这 些 条 件 是 如 何在 解锁 脚本 中 被 满足 的 。 


比特 币 交 易 验 证 不 是 基于 静态 模式 ， 而 是 通过 执行 脚本 实现 的 。 
这 种 脚本 语言 允许 表达 几乎 接近 无 限 的 条 件 。 这 也 是 比特 币 为 何 具 
备 “ 编 程 货币 ”能 力 的 原因 所 在 。 


脚本 创建 《锁定 + 解锁 》 


比特 币 的 交易 验证 引擎 依赖 两 种 类 型 的 脚本 : 一 个 是 锁定 脚本 ， 一 
个 是 解锁 脚本 。 


锁定 脚本 是 放置 在 输出 上 的 一 个 受 限 ， 它 设 定 条 件 ， 只 有 满足 这 些 


条 件 ， 输 出 才能 在 未 来 被 花费 掉 。 由 于 锁定 脚本 通常 包含 公 钥 或 者 比特 
币 地 址 ， 所 以 过 去 它 曾 被 称 为 脚本 公 钥 CscriptPubKey) 。 在 本 书 中 我 
们 称 其 为 “锁定 脚本 >”， 更 能 体现 这 个 脚本 技术 在 更 多 领域 应 用 的 可 能 
性 。 在 大 多 数 比 特 币 应 用 中 ， 所 谓 的 锁定 脚本 在 程序 源码 中 一 般 体现 
为 “scriptPubKey”。 


解锁 脚本 是 “解决 "或 者 满足 一 个 输出 上 的 锁定 脚本 设置 的 条 件 ， 从 
而 允许 输出 被 重新 使 用 。 解 锁 脚 本 是 每 个 交易 输入 的 一 部 分 。 大 多 数 情 
况 下 ， 它 们 包含 一 个 数字 签名 ， 这 个 签名 由 用 户 的 钱包 应 用 根据 私 钥 创 
建 。 过 去 ， 解 锁 脚本 被 称 为 脚本 签名 CscriptSig) ， 因 为 它 通常 包含 数 
字 签 名 。 在 大 多 数 比 特 币 应 用 中 ， 源 码 一 般 把 解锁 脚本 写成 scriptSig。 
在 本 书 中 ， 我 们 称 其 为 “解锁 脚本 ， 以 体现 更 广泛 的 锁定 脚本 要 求 ， 因 
为 不 是 所 有 锁定 脚本 都 包含 签名 。 


每 个 比特 币 客户 端 都 通过 同时 执行 锁定 和 解锁 脚本 来 验证 交易 。 对 
于 交易 中 的 每 个 输入 ， 验 证 软件 首先 检索 被 引用 的 UTXO。 这 个 UTXO 
包含 锁定 脚本 ， 它 定义 了 花费 输出 所 需要 满足 的 条 件 。 验 证 软件 随后 读 
取 输 入 中 包含 的 用 于 尝试 花费 UTXO 的 解锁 脚本 ， 接 下 来 验证 软件 将 同 
时 执行 这 两 个 脚本 。 


在 早期 的 比特 币 客 户 疾 中 ， 解 锁 和 锁定 脚本 是 被 连接 起 来 并 顺序 执 
行 的 。 出 于 安全 考虑 ， 这 种 情况 在 2010 年 被 改变 了 ， 因 为 当时 发 现存 在 
汤 洞 ， 一 个 允许 非法 的 解锁 脚本 推送 数据 入 栈 ， 并 污染 锁定 脚本 。 在 现 
在 的 实现 中 ， 脚 本 是 分 开 执 行 的 ， 利 用 堆栈 在 两 个 脚本 间 传 递 数据 ， 接 
下 来 我 们 将 进行 具体 说 明 。 


首先 ， 利 用 堆栈 执行 引擎 运行 解锁 脚本 。 解 锁 脚 本 成 功 运 行 后 [ 比 
a, KASE” (dangling) REF] ， 主 栈 (不 是 蔡 代 栈 ) 将 被 复 
制 ， 接 着 锁定 脚本 被 执行 。 如 果 利 用 从 解锁 脚本 堆栈 上 复制 来 的 数据 ， 
执行 锁定 脚本 的 结果 为 * 真 ” (TRUE) ， 那 么 解锁 脚本 就 成 功 满 足 了 锁 
定 脚本 设 定 的 条 件 ， 从 而 输入 拥有 花费 这 笔 UIXO 的 有 效 授 权 。 如 果 组 


合 脚 本 执行 完 后 存在 任何 非 真 的 结果 ， 则 输入 是 无 效 的 ， 因 为 它 无 法 满 
足 设置 在 UTXO 上 的 花费 条 件 。 请 注意 UTXO 是 永久 记录 在 区 块 链 上 
的 ， 因 此 它 不 会 因 这 笔 交 易 失 败 而 变化 或 受到 影响 。 只 有 一 笔 有 效 的 、 
能 正确 满足 UTXO 使 用 条 件 的 交易 ， 才 会 导致 这 笔 UTXO 被 标注 为 “已 花 
费 ?， 并 从 可 用 (未 花费 ) UTXO 集 合 中 被 移 除 。 


图 5.1 是 一 个 最 普通 的 比特 币 交 易 〈 文 付 到 公 钥 哈 希 〉 的 解锁 和 锁 
定 脚 本 的 例子 ， 显 示 了 在 脚本 验证 前 将 解锁 和 锁定 脚本 连接 形成 组 合 脚 
本 的 结果 。 


解锁 脚本 锁定 脚本 
(scriptSig) + (scriptPubKey ) 


解锁 脚本 锁定 脚本 (scriptPubKey ) 存在 于 交易 输出 中 ， 
(scriptSig) ”必须 满足 其 设 定 条 件 才 能 解除 受 限 ， 人 花费 这 笔 输 出 
由 用 户 提 供 

以 解除 受 限 


图 5.1 组 合 scr iptSig 和 scriptPubKey 来 评估 一 个 交易 脚本 


脚本 语言 


比特 币 交 易 脚本 语言 ， 叫 作 脚 本 ， 是 一 个 与 Forth 类 似 的 逆 波 兰 式 
表示 的 基于 堆栈 的 执行 语言 。 如 果 听 起 来 感觉 乱七八糟 ， 可 能 是 因为 你 
没有 学 习 过 20 世 纪 60 年 代 的 编程 语言 。 脚 本 是 一 种 非常 简单 的 语言 ， 只 
能 执行 限定 的 功能 并 且 只 能 在 一 些 特定 的 人 硬件 上 执行 ， 它 就 像 钥 入 式 设 
备 ， 比 如 手持 计算 器 ， 一 样 简单 。 它 只 要 求 最 低 的 处 理 能 力 ， 也 不 能 像 
其 他 现代 编程 语言 一 样 可 以 做 很 多 有 意思 的 事情 。 在 可 编程 货币 的 情境 
下 ， 它 其 实 是 一 种 特别 设计 的 安全 特性 。 


比特 币 的 脚本 语言 被 称 作 基于 堆栈 的 语言 ， 因 为 它 使 用 了 一 种 叫 作 
堆栈 的 数据 结构 。 扒 栈 是 一 种 非常 简单 的 数据 结构 ， 你 可 以 将 它 看 作 一 
堆 卡 片 。 堆 栈 只 运行 两 种 操作 ， 入 栈 (push) 和 出 栈 (pop) 。 入 栈 是 
将 一 个 项 目 添加 到 栈 的 项 部 。 出 栈 则 从 栈 顶 部 移 除 一 个 项 目 。 


脚本 语言 通过 从 左 到 右 处 理 每 个 项 目 来 执行 脚本 。 数 字数 据 沼 
TRO 被 压 入 栈 中 。 操 作 符 将 一 个 或 多 个 参数 压 入 栈 中 ， 或 者 从 栈 中 移 
除 ， 操 作 它 们 ， 并 有 可 能 将 结果 压 入 栈 中 。 例 如 ，OP_ADD 从 栈 中 移出 
两 个 项 目 ， 把 它们 相 加 ， 然 后 将 求 和 结果 压 入 栈 中 。 


条 件 操作 符 评 估 一 个 条 件 ， 产 生 一 个 真 (TRUE) 或 假 (FALSE) 
的 布尔 结果 。 比 如 ，OP_EQUAL 从 堆栈 中 移出 两 个 项 目 ， 如 果 两 个 项 目 
相等 ， 则 把 TRUE (TRUE 以 数字 1 代表 ) 压 入 栈 中 ， 如 果 不 相 等 ， 则 压 
入 FALSE“〈 用 数字 0 表示 ) 。 比 特 币 交 易 脚 本 通常 都 会 包含 条 件 操 作 
符 ， 因 此 可 以 产生 TRUE 的 结果 来 表示 一 个 有 效 交 易 。 


在 图 5.2 中 ， 脚 本 23 OP ADD 5 OP_EQUAL 演 示 了 算术 加 法 操作 符 
OP. ADD， 将 两 个 数 相 加 ， 并 把 结果 压 入 栈 中 ; 接着 ， 条 件 操作 符 
OP_EQUAL 检 查 求 和 结果 是 否 等 于 5。 为 了 更 加 人 简洁，“OP_” 前 级 在 后 
面 的 操作 示例 中 将 被 省 略 。 


以 下 是 一 个 稍微 复杂 的 脚本 ， 用 于 计算 2+7-3+1。 注 意 ， 当 脚本 在 
一 行 中 包含 多 个 操作 符 时 ， 堆 栈 人 允许 一 个 操作 符 的 结果 被 下 一 个 操作 符 
使 用 。 
2 7 OP_ADD 3 OP_SUB 1 OP_ADD 7 OP_EQUAL 


请 使 用 铅笔 和 纸张 验证 一 下 前 面 的 脚本 。 当 脚本 执行 完毕 ， 你 会 发 
现 堆 栈 中 只 剩 一 个 TRUE 值 。 


虽然 大 多 数 锁定 脚本 都 指 癌 比特 币 地 址 或 者 公 铀 ， 从 而 要 求证 明 所 
有 者 花费 这 笔 资 金 的 权限 ， 但 实际 上 ， 脚 本 并 不 要 求 一 定 要 那么 复杂 。 


任何 锁定 和 解锁 脚本 的 组 合 ， 只 要 能 够 得 到 一 个 为 “ 真 * 的 结果 ， 就 是 有 
效 的 。 前 面 用 于 说 明 脚 本 语言 的 例子 中 ， 简 单 的 算术 运算 也 是 一 个 有 效 
的 锁定 脚本 ， 可 用 于 锁定 一 笔 交易 输出 。 

使 用 算术 运算 例子 的 一 部 分 作为 锁定 脚本 。 
3 OP ADD 5 OP EQUAL 


只 要 交易 包 含 这 样 一 个 解锁 脚本 ， 以 上 条 件 就 能 得 到 满足 。 


验证 软件 将 上 述 锁 定 和 解锁 脚本 进行 组 合 ， 形 成 如 下 脚本 。 
2 3 OP_ADD 5 OP_EQUAL 


我 们 可 以 在 图 5.2 的 操作 范例 中 看 到 ， 当 这 个 脚本 被 执行 后 ， 结 
是 OP_TRUE， 使 得 交易 有 效 。 不 仅 这 个 交易 输出 锁定 脚本 有 效 ， 只 要 
有 一 点 算术 技巧 ， 知 道 数字 2 能 满足 算术 运算 结果 ， 任 何人 都 能 够 花费 
这 笔 UTXO。 


脚本 
2 3ADD5 EQUAL 


执行 指针 
脚本 从 最 左边 开始 执行 ; 
上 常数 “2” 被 奈 到 栈 的 项 部 
脚本 
23ADD5 EQUAL 


个 
p| 执行 指针 
ela) MEG, tto: 


现在 ， 常 数 “3” 被 压 入 栈 顶 


脚本 
2 3ADD5 EQUAL 


执行 指针 
a 操作 符 ADD 从 栈 中 取出 2 个 元 素 ， 将 他 们 相 加 《3+2 ) ; 
然后 ， 操 作 符 ADD 将 结果 (5) 压 入 栈 顶 


apy 


pa 


脚本 
2 3ADD5 EQUAL 


f 
[CET] — Gen 


s [5] 常数 “5 被 压 入 栈 顶 


脚本 
2 3ADD5 EQUAL 


执行 指针 
操作 符 EOQUAL 从 栈 顶 取出 2 个 元 素 ， 比 较 它 们 的 值 (5 和 5 ) ; 
X CORA, EQUALIBETSISTRUE (TRUE=1) 压 入 栈 顶 


[5.2 比特 币 脚 本 简单 数学 运算 的 验证 过 程 


和 如果 堆栈 顶部 的 结果 是 TRUE (用 {0X01} 表 示 ) 、 任 何 非 震 值 或 者 
脚本 运行 后 堆栈 为 室 ， 则 交易 有 效 ; 如 果 堆 栈 顶 部 的 值 是 FALSE (一 个 
ZKZ, WAL) ,或 者 脚本 执行 被 一 个 操作 符 显 式 终止 ， 比 如 
0P_VERIFY，OP_RETURN， 或 者 一 个 条 件 终止 符 ， 如 0P_ENDIF， 则 交易 无 
效 。 详 细 情 况 见 附录 A。 


ARATE 


比特 币 交 易 脚本 语言 包含 很 多 操作 符 ， 但 是 特意 在 一 方面 进行 了 限 
制 一 一 没有 循环 ， 也 没有 条 件 控制 以 外 的 复杂 流程 控制 能 力 。 这 使 得 这 
种 语言 不 是 图 灵 完 备 的 ， 意 味 着 脚本 的 复杂 性 有 限 ， 执 行 时 间 也 可 以 预 
训 。 脚 本 不 是 通用 语言 。 这 些 限制 条 件 确保 该 语言 不 能 用 于 创建 无 限 循 
环 或 者 其 他 形式 的 “逻辑 炸弹 ”， 从 而 避免 这 些 仪 俩 以 菜 种 方式 侍 入 到 区 
易 中 ， 并 导致 对 比特 币 网 络 产生 拒绝 服务 攻击 。 记 住 ， 任 何 交 易 均 会 被 
网 络 上 的 所 有 完全 节点 验证 。 一 个 限定 功能 的 语言 能 够 防止 交易 验证 机 
制 被 当 作 弱点 利用 。 


无 状态 验证 


比特 币 交 易 脚 本 语言 是 无 状态 的 ， 在 脚本 执行 前 没有 状态 ， 执 行 后 
也 不 会 保存 状态 。 如 此 ， 所 有 需要 被 脚本 执行 的 信息 必须 包含 在 脚本 当 
中 。 可 以 预见 的 是 ， 脚 本 在 所 有 系统 中 都 会 以 同样 的 方式 运行 。 如 果 你 
的 系统 验证 了 脚本 ， 可 以 确定 其 他 比特 币 网 络 中 的 系统 也 一 样 能 够 验证 
这 个 脚本 。 也 就 是 说 ， 一 个 有 效 的 交易 对 任何 人 都 是 同样 有 效 的 ， 而 且 
任何 人 都 知道 这 点 。 这 种 可 预测 结果 的 特性 是 比特 币 系 统 的 一 个 重要 特 


标准 交易 


在 最 初 几 年 的 比特 币 版 本 中 ， 开 发 者 对 可 被 标准 客户 端 处 理 的 脚本 
设 定 了 一 些 限制 。 这 些 限制 被 编码 进 一 个 函数 ，isStandard O , Exe 
义 了 5 种 类 型 的 “标准 ”交易 。 这 些 限制 是 临时 性 的 ， 可 能 在 你 阅读 本 书 
时 已 经 被 移 除 了 。 限 制 取 消 之 前 ， 标 准 客户 端 仅 能 接受 这 5 种 标准 类 型 
的 交易 脚本 。 现 实 中 ， 实 际 上 大 多 数 人 矿工 都 是 运行 标准 客户 端 。 虽 然 创 
建 非 标准 的 ， 即 不 属于 5 种 标准 脚本 类 型 的 交易 是 允许 的 ， 但 是 你 首先 
要 找到 愿意 不 遵守 这 些 限制 的 矿工 ， 并 将 你 的 交易 含 进 区 块 。 


检查 比特 币 核心 客户 端 〈“ 标 准 程序 ) 的 源码 ， 碍 看 一 下 目前 哪些 交 
易 脚 本 是 被 允许 的 。 


5 个 标准 类 型 的 交易 脚本 包括 : 支付 到 公 钥 哈 希 (P2PKH) . ^ 
钥 、 多 重 签 名 〈 限 定 最 多 15 个 密 钥 ) 、 支 付 到 脚本 哈 希 (P2SH) ， 以 
及 数据 输出 COP RETURND ， 这 些 将 在 接 下 来 的 几 小 节 中 详细 介绍 。 


文 付 到 公 钥 哈 布 CP2PKHD 


绝 大 多 数 在 比特 币 网 络 上 处 理 的 交易 都 是 P2PKH 交 易 。 这 种 交易 包 
含 一 个 锁定 脚本 ,锁定 脚 本 通过 公 钥 哈 希 (通常 被 称 为 比特 币 地 址 ， 阻 
碍 了 交易 输出 。 对 比特 币 地 址 进行 支付 的 交易 包含 一 个 P2PKH 脚 本 。 一 
个 被 P2PKH 脚 本 锁定 的 输出 ， 可 以 通过 提供 公 钥 及 与 之 对 应 的 私 钥 签 歼 
的 数字 签名 进行 解锁 花费 ) 。 


让 我 们 再 来 看 看 爱丽 丝 同 鲍 动 咖啡 店 发 起 支付 的 例子 。 爱 丽 丝 发 起 
一 笔 文 付 交 易 ， 向 咖啡 店 的 比特 币 地 址 支付 0.015 比 特 币 。 交 易 的 输出 


应 该 会 有 一 个 类 似 这 样 的 锁定 脚本 。 

OP_DUP OP HASH160 «Cafe Public Key Hash» OP EQUAL OP_CHECKSIG 
咖啡 店 的 公 钥 哈 希 等 同 于 它 的 比特 币 地 址 ， 只 是 没有 进行 

Base58Check 编 码 。 大 多 数 应 用 以 十 六 进 制 编码 形式 显示 公 铀 哈 希 ， 而 

不 是 我 们 熟悉 的 Base58Check 格 式 并 以 “1 开头 的 比特 币 地 址 。 


以 上 的 锁定 脚本 ， 可 以 被 一 个 这 样 形式 的 解锁 脚本 满足 。 
<Cafe Signature> <Cafe Public Key> 


将 两 个 脚本 组 合成 下 列 验 证 脚本 。 
<Cafe Signature> <Cafe Public Key> OP_DUP OP_HASH160 
<Cafe Public Key Hash> OP_EQUAL OP_CHECKSIG 


当 且 仅 当 解锁 脚本 匹配 锁定 脚本 设置 的 条 件 时 ， 这 个 组 合 脚本 的 执 
TARTANA” (TRUE) 。 换 名 话说 ， 当 解锁 脚本 拥有 咖啡 店 私 铀 
的 有 效 签 名 ， 而 这 个 私 钥 又 与 设置 为 受 限 的 公 钥 哈 希 相对 应 时 ， 脚 本 执 
行 结果 为 真 (TRUE) à- 


图 5.3 和 5.4 (分 两 部 分 ) 一 步 步 展示 了 组 合 交 易 执 行 的 过 程 ， 这 将 
证 明 交 易 的 有 效 性 。 


文 付 到 公 钥 (Pay-to-Public-Key ) 


相对 文 付 到 公 钥 哈 希 ， 文 付 到 公 钥 是 一 个 较为 简单 的 比特 币 文 付 形 
式 。 这 种 形式 下 ， 公 钥 本 身 和 被 存储 在 锁定 脚本 中 ， 而 不 是 像 P2PKH 一 样 
只 存储 公 钥 哈 希 ， 哈 而 值 要 比 公 钥 短 得 多 。 文 付 到 公 钥 哈 希 是 中 本 聪 发 
明 的 ， 是 为 了 让 比特 币 地 址 变 得 更 短 ， 便 于 使 用 。 文 付 到 公 角 现在 一 D 
只 会 在 铸币 交易 中 看 到 ， 它 们 由 老 版 本 的 挖 矿 软 件 创建 ， 这 些 软件 一 直 
没有 更 新 到 可 以 使 用 P2PKH 的 版 本 。 


AS SCAT BZA HS BLE HALAS FES TE IRE e 
<Public Key A> OP_CHECKSIG 
相应 的 解锁 脚本 仅 需 简单 地 提供 一 个 签名 。 
<Signature from Private Key A> 
组 合 脚本 ， 用 于 交易 验证 软件 验证 。 
<Signature from Private Key A> <Public Key A> OP_CHECKSIG 


这 个 脚本 是 对 CHECKSIG 操 作 符 的 简单 调用 ， 用 来 验证 签名 是 否 由 
正确 的 密 钥 产生 。 如 果 正 确 ， 就 返回 结果 “ 真 ” 到 堆栈 中 。 


脚本 
«sig» «PubK» DUP HASH160 «PubKHash» EQUALVERIFY CHECKSIG 


执行 指针 
执行 开始 ; 
[B «sig» 4& FNEXJA 


脚本 
<sig> <Pubk> DUP HASH160 <PubkHash> EQUALVERIFY CHECKSIG 


执行 指针 
" 继续 执行 ， 一 步 步 往 右 移动 ; 


值 <PubK> 压 入 栈 顶 ， 处 于 <sig> 之 上 


脚本 
«sig» «PubK» DUP HASH160 «PubKHash» EQUALVERIFY CHECKSIG 


执行 指针 
DUP 操 作答 将 栈 顶 元 素 复制 ; 
w 结果 压 入 栈 顶 


图 5.3 评估 一 个 P2PKH 交 易 的 脚本 《第 1 部 分 ) 


脚本 
<sig> <Pubk> DUP HASH160 <PubKHash> EQUALVERIFY CHECKSIG 


执行 指针 


| HASH160 操 作 符 对 栈 顶 元 素 通过 RIPEMD160 (SHA256 (PubK) ) ; 
执行 哈 希 计算 ， 结 果 CPubKHash ) FARIA 


脚本 
«sig» «PubK» DUP HASH160 «PubKHash» EQUALVERIFY CHECKSIG 


 — — — 


指针 


| 野 本 中 的 值 PubKHash 压 入 栈 中 ， 处 于 上 一 步 PubK 通 过 HASH160 计 算 
得 出 的 PubKHash 之 上 


脚本 
«sig» «PubK» DUP HASH160 «PubKHash» EQUALVERIFY CHECKSIG 


执行 指针 
EOUALVERIFY 操 作 符 比较 计算 得 出 的 PubKHash 阳 碍 交易 中 的 PubKHash; 
| 如 果 两 者 匹配 ， 则 两 个 值 都 从 栈 中 移 除 ， 执 行 过 程 继 续 


脚本 
<sig> <Pubk> DUP HASH160 <PubKHash> EQUALVERIFY CHECKSIG 


—— PO ED oe 


执行 指针 


CHECKSIG 操 作 符 检 查 签名 <sig> 是 否 与 公 铀 <PubK> 对 应 ， 如 果 两 者 
g EN MNSTUREEFR AIA 


图 5.4 评估 一 个 P2PKH 交 易 的 脚本 《第 2 部 分 ) 


多 重 签名 脚本 设 定 一 个 条 件 ， 使 N 个 公 钥 被 记录 在 脚本 中 ， 约 定 N 
个 公 钥 中 的 至 少 M 个 提供 签名 才能 解除 阻碍 。 这 种 交易 也 被 称 为 M-of-N 
方案 ， 这 里 的 N 代 表 密 钥 的 总 数 ， 而 M 是 用 于 验证 的 签名 的 最 少数 目 。 
举例 来 说 ， 一 个 2-of-3 的 多 重 签 名 中 ， 列 表 中 的 3 个 公 钥 代表 3 个 潜在 的 
签名 人 ， 他 们 中 至少 要 有 2 人 提供 签名 才能 验证 交易 的 有 效 性 ， 并 人 允许 
使 用 资金 。 在 撰写 本 书 时 ， 标 准 多重 签 名 脚本 限定 为 最 多 允许 列 出 15 个 
公 钥 ， 也 就 是 说 ， 用 户 可 以 选择 1-of-1 到 15-of-15 间 的 多 重 签名 或 者 这 个 
范围 内 的 任意 组 合 。15 个 公 钥 的 限制 条 件 可 能 在 本 书 出 版 后 已 经 更 新 
了 ， 所 以 请 检查 jsStandard () 函数 ， 看 一 下 目前 可 被 网 络 接受 的 限 
制 |。 


设置 了 M-of-N 多 重 签 名 条 件 的 锁定 脚本 的 一 般 形式 如 下 。 
M <Public Key 1> <Public Key 2> ... <Public Key N> N OP_CHECKMULTISIG 


其 中 ，N 是 全 部 列 出 的 公 钥 数量 ，M 是 用 以 解锁 输出 的 最 小 签名 数 


一 个 设置 了 2-of-3 多 重 签名 条 件 的 锁定 脚本 看 起 来 就 像 下 面 这 样 。 
2 <Public Key A> <Public Key B> <Public Key C> 3 OP_CHECKMULTISIG 
以 下 包含 2 个 签名 的 解锁 脚本 可 以 满足 上 述 锁 定 脚本 的 条 件 。 


OP OQ «Signature B» «Signature C> 


同样 地 ， 如 果 提 供 的 是 3 个 公 钥 中 另外 2 个 公 钥 对 应 的 私 钥 答 名 ， 也 
可 以 满足 锁定 条 件 。 


名 由 于 最 初 的 CHECKMULT1S16G 实 现 中 存在 一 个 漏洞 (bug) , ASK 
过 多 项 目 被 推出 栈 项 ， 因 此 前 缓 0P_0 是 必须 的 ， 但 是 它 仅 充当 占 位 符 的 
作用 ， 会 被 CHECKMULT1S16G 忽 略 。 


两 个 脚本 可 以 组 合成 一 个 验证 脚本 。 
OP 0 «Signature B» «Signature C» 2 «Public Key A> «Public Key B» «Public Key C» 
3 OP CHECKMULTISIG 


当 且 仅 当 解锁 脚本 符合 锁定 脚本 设置 的 条 件 时 ， 这 个 组 合 脚本 的 执 
行 结果 才 为 真 。 在 本 例 中 ， 设 置 的 条 件 整 是 ， 解 锁 脚 本 能 否 提供 与 设置 
为 阻碍 的 3 个 公 钥 中 的 任意 2 个 相 一 致 的 私 钥 有 效 签名 。 


数据 输出 (OP_RETURN) 


比特 币 的 分 布 式 和 时 间 标 记 的 账簿 一 一 区 块 链 ， 拥 有 远 超支 付 功 能 
的 应 用 潜力 。 很 多 开发 者 已 开始 尝试 利用 比特 币 系 统 安全 和 弹性 的 优 
势 ， 并 基于 交易 脚本 语言 来 开 及 各 种 应 用 ， 比 如 数字 公证 服务 、 股 权证 
明 、 智 能 合约 等 。 早 期 对 比特 币 脚 本 语言 的 应 用 开发 ， 主 要 包括 创建 能 
够 在 区 块 链 上 记录 数据 的 交易 输出 。 比 如 ， 将 文件 的 数字 指纹 记录 到 区 
块 链 上 ， 使 任何 人 都 能 通过 引用 交易 ， 在 特定 日 期 建立 文件 的 存在 性 证 
明 。 


使 用 比特 币 的 区 块 链 来 记录 与 比特 币 支 付 不 相干 的 数据 ， 是 一 个 有 
争议 的 话题 。 很 多 开发 者 认为 这 是 滥用 ， 希 望 能 阻止 这 种 应 用 的 开发 。 
其 他 一 些 人 则 认为 它 正 是 区 块 链 强大 能 力 的 体现 ， 希 望 鼓 励 这 类 实验 行 
为 。 那 些 反 对 将 与 交易 不 相关 数据 记录 到 区 块 链 的 人 认为 ， 这 种 行为 导 
臻 了 “区 块 链 脆 有 种 ”"， 加 重 了 完全 节点 用 户 的 负担 ， 用 户 必须 承受 更 高 的 
磁盘 存储 费用 ， 而 这 些 额外 数据 本 来 并 不 是 系统 设计 时 有 意 规 划 的 。 此 
外 ， 这 种 交易 把 目标 地 址 当 作 一 个 20 字 节 长 度 的 自由 格式 字段 使 用 ， 其 
创建 的 UTXO 无 法 使 用 。 由 于 地 址 被 当 作 数据 项 使 用 ， 不 与 任何 私 钥 对 
应 ， 结 果 是 UTXO 永 远 无 法 使 用 ， 成 为 虚假 的 支付 交易 。 这 种 做 法 导致 
内 存 中 的 UTXO 集 合 不 断 变 大 ， 因 为 这 些 无 法 使 用 的 交易 永远 也 不 能 移 
除 ， 比 特 币 节点 不 得 不 把 它们 一 直 存 放 在 内 存 中 ， 成 本 更 是 远 高 于 磁盘 
存储 。 


比特 币 核心 的 0.9 版 中 ， 达 成 了 一 项 共识 ， 引 进 OP_RETURN 操 作 
符 ，OP_RETURN 人 允许 开发 者 添加 40 字 节 与 支付 无 关 的 数据 到 交易 输出 


中 。 不 像 “ 虚 假 " 的 UTXO，OP_RETURN 操 作 符 创建 一 个 显 式 的 证 明 不 
可 用 的 输出 ， 它 并 不 需要 存储 在 UTXO 和 集合 中 。OP_RETURN 输 出 记录 
在 区 块 链 上 ， 消 耗 磁盘 空间 ， 使 区 块 链 变 大 ;， 但 它们 不 存储 在 UTXO 集 
合 中 ， 不 会 导致 UTXO 内 存 膨胀 ， 从 而 减轻 完全 节点 的 内 存 成 本 负担 。 


OP_RETURN 脚 本 的 样式 如 下 。 
OP_RETURN <data> 


数据 部 分 限定 为 40 字 节 ， 通 党 代表 一 个 哈 希 值 ， 比 如 SHA256 算 法 
的 输出 (32 字 节 )〉 。 很 多 应 用 程序 会 在 数据 前 加 一 个 前 级 来 标识 应 用 。 
比如 ， 存 在 证 明 Chttp://proofofexistence.com) 数字 公证 服务 使 用 8 字 节 
的 前 级 “DOCPROOF”， 这 是 个 ASCII 码 的 字符 串 ， 其 十 六 进 制 的 表现 形 
式 为 : 44f4350524f4f46。 


必须 记 住 ， 没 有 “解锁 脚本 ”与 OP_RETURN 对 应 ， 也 就 是 说 ， 一 个 
OP_RETURN 输 出 是 无 法 花费 的 。 总 之 ， 你 无 法 花费 锁定 在 输出 中 的 
钱 ， 所 以 也 就 没 必要 将 其 作为 潜在 可 用 的 输出 存在 UTXO 集 合 中 ， 因 为 
OP_RETURN 已 经 是 证 明 不 可 用 的 。OP_RETURN 通 常 是 一 个 零 比特 币 
金额 的 输出 ， 因 为 任何 赋予 这 样 一 个 输出 的 资金 都 会 永久 丢失 。 脚 本 验 
证 软件 磁 到 OP_RETURN 操 作 符 会 立即 停止 验证 脚本 的 执行 ， 并 将 交易 
设 为 无 效 。 所 以 ， 如 果 你 的 交易 输入 中 不 小 心 引 用 了 一 个 OP_RETURN 
输出 ， 交 易 就 是 无 效 的 。 一 个 标准 交易 [通过 isStandard O 检查 的 交 
易 ] 只 能 使 用 一 个 OP RETURN 输出 。 但 是 ， 在 一 个 交易 中 ， 
OP_RETURN 输 出 可 以 与 任何 其 他 类 型 的 输出 进行 组 合 。 


支付 到 脚本 哈 希 CP2SHD 


支付 到 脚本 哈 希 (P2SH〉 于 2012 年 被 引入 ， 是 一 个 强大 的 新 型 交 
易 ， 它 极 大 地 简化 了 复杂 的 交易 脚本 。 为 了 解释 P2SH 的 必要 性 ， 我 们 


来 看 一 个 实际 的 例子 。 


在 第 1 章 中 ， 我 们 介绍 了 穆罕默德 ， 一 个 迪拜 的 电子 产品 进口 商 。 
穆罕默德 的 公司 账户 广泛 使 用 了 比特 币 的 多 重 签名 脚本 特性 。 多 重 签名 
脚本 是 比特 币 高 级 脚本 功能 中 最 常见 的 应 用 之 一 ， 是 一 个 非常 强大 的 特 
性 。 针 对 所 有 客户 的 支付 ， 即 “应 收 账 款 ”， 或 被 称 为 AR， 穆 罕 默 德 的 
公司 要 求 使 用 多 重 签名 脚本 进行 文 付 。 在 多 重 签名 的 方案 下 ， 所 有 客户 
的 文 付款 ， 至 少 要 提供 2 个 签名 才能 解锁 ， 一 个 来 自 穆罕默德 ， 男 外 一 
个 来 自 他 的 合作 伙伴 或 拥有 备份 密 钥 的 代理 人 。 多 重 签名 方案 为 公司 治 
理 提 供 了 管控 手段 ， 可 以 有 效 防止 公司 的 资产 遭遇 盗 克 、 侵 占 或 丢失 。 


以 下 是 最 终 的 脚本 ， 相 当 长 。 
2 «Mohammed's Public Key» <Partner1 Public Key» <Partner2 Public Key» <Partner3 
Public Key> <Attorney Public Key> 5 OP_CHECKMULTISIG 


里 然 多 重 签 名 脚本 功能 相当 强大 ， 但 使 用 起 来 也 很 从重 。 因 为 要 使 
用 这 个 脚本 ,穆罕默德 不 得 不 在 客户 付款 前 与 他 们 一 一 沟通 告 之 这 个 胸 
本 。 每 个 客户 也 不 得 不 使 用 特殊 的 比特 币 钱包 以 生成 交易 脚本 ， 客 户 还 
需要 了 解 如 何 利用 这 个 脚本 来 生成 交易 。 此 外 ， 最 终生 成 的 交易 比 简 单 
交易 要 大 5 倍 ， 因 为 这 个 脚本 包含 了 非 第 长 的 公 钥 。 超 大 交易 的 负担 ， 
将 以 交易 费用 的 形式 转嫁 到 客户 头 上 。 最 后 ， 这 种 大 交易 脚本 会 被 保存 
到 完全 节点 内 存 的 UTXO 集 合 中 ， 直 到 它 被 花费 掉 。 所 有 这 些 问题 使 复 
杂 输 出 脚本 在 实践 中 难以 推广 。 


开发 文 付 到 脚本 哈 希 就 是 要 解决 这 些 实际 困难 的 ， 使 得 复杂 脚本 的 
使 用 跟 文 付 到 比特 币 地 址 一 样 简单 。 对 于 P2SH 文 付 ， 数 字 指纹 〈 加 密 
哈 希 ) 代 蔡 了 复杂 的 锁定 脚本 。 当 一 笔 交 易 准备 花费 一 个 UIXO 时 ， 除 
了 解锁 脚本 ， 它 还 要 提供 与 哈 希 匹配 的 脚本 。 简 而 言 之 ，P2SH 的 意思 
束 是 “ 文 付 到 一 个 匹配 这 个 哈 希 的 脚本 ， 此 脚本 将 在 花费 这 个 输出 时 所 
fi". 


在 P2SH 交 易 中 ， 被 哈 希 谷 代 的 锁定 脚本 也 被 称 为 赎 回 脚本 ， 它 与 


锁定 脚本 不 同 ， 是 在 赎 回 时 才 提 供给 系统 。 表 5.4 显 示 了 不 带 P2SH 的 脚 
本 ， 表 5.5 显 示 的 是 具有 同样 功能 的 P2SH 脚 本 。 


表 5.4 不 带 P2SH 的 复杂 脚本 
锁定 脚本 2 PubKey1 PubKey2 PubKey3 PubKey4 PubKey5 5 OP_ CHECKMULTISIG 
解锁 脚本 ”Sig1 Sig2 


X5.5 带 P2SH 的 复杂 脚本 
HZ: 2 PubKey! PubKey2 PubKey3 PubKey4 PubKey5 5 OP. CHECKMULTISIG - 
锁定 脚本 OP_HASH160 «20 - byte hash of redeem script > OP. EQUAL 
解锁 脚本 ”Sig1 Sig2 redeem script 


从 表 5.4 和 表 5.5 可 以 看 出 ， 使 用 P2SH 后 ， 描 述 详细 解锁 条 件 的 脚本 
〈 赎 回 脚本 ) 并 没有 在 锁定 脚本 中 给 出 。 相 反 ， 在 锁定 脚本 中 ， 只 出 现 
了 哈 希 值 ， 而 赎 回 脚本 则 在 稍 后 交易 输出 被 花费 时 ， 才 作为 解锁 脚本 的 
一 部 分 出 现 。 由 此 ， 额 外 交易 费 的 负担 和 交易 的 复杂 度 从 发 送 者 转移 到 
了 接收 者 (花费 者 ) 。 


我 们 回 过 头 看 一 下 穆罕默德 公司 的 例子 ， 复 杂 的 多 重 签名 脚本 及 最 
终 的 P2SH 脚 本 。 


站 先是 用 于 接收 客户 文 付款 的 多 重 签名 脚本 。 
2 «Mohammed's Public Key» <Partner1 Public Key» <Partner2 Public Key» «Partner3 
Public Key» «Attorney Public Key» 5 OP CHECKMULTISIG 


如 果 将 占 位 符 蔡 换 为 真实 的 公 钥 《以 04 开 头 的 520 位 数字 ) ， 你 可 
以 看 到 脚本 已 经 变 得 非常 长 。 
2 


04C16B8698A9ABF84250A7C3EA7EE- 

DEF9897D1C8C6ADF47F06CF73370D74DCCA01CDCA79DCC5C395D7EEC6984D83F1F 50C900A24DD47F 
569FD4193AF5DE762C58704A2192968D8655D6A935BEAF2CA23E3FB87A3495E7AF308EDF08DAC3C1 
FCBFC2C75B4B0F4D0B1B70CD2423657738C0C2B1D5CE65C97D78D0E34224858008E8B49047E63248 
B75DB7379BE9CDA8CE5751D16485F431E46117B9D0C1837C9D5737812F393DA7D4420D7E1A9162F0 
279CFC10F1E8E8F3020DECDBC3CODD389D99779650421D65CBD7149B255382ED7F78E946580657EE 


6FDA162A187543A9D85BAAA93A4AB3A8F044DA - 
DA618D087227440645ABE8A35DA8C5B73997AD343BE5C2AFD94A5043752580AFA1EC - 
ED3C68D446BCAB69ACOBA7 DF 50D5623 1BEOAABF 1FDEEC78A6A45E394BA29A1EDF 518C022DD618DA7 
74D207D137AAB59E0B000EB7ED238F4D800 5 OP CHECKMULTISIG 


整个 脚本 可 以 被 一 个 20 字 节 长 度 的 哈 希 值 奉 代 ， 其 计算 过 程 如 下 。 
首先 使 用 SHA256 哈 希 算 法 ， 然 后 对 结果 使 用 RIPEMD160 算 法 。 最 终 上 
述 脚本 的 20 字 节 哈 希 是 。 
54c557e07dde5bb6cb791c7a540e0a4796f 5e97e 


一 个 P2SH 区 易 使 用 以 下 脚本 将 交易 输出 锁定 到 哈 希 上 ， 不 再 需要 
很 长 的 脚本 。 
OP HASH160 54c557e07dde5bb6cb791c7a540e0a4796f 5e97e OP EQUAL 
就 像 你 所 看 到 的 ， 这 个 新 脚本 比 原来 的 短 多 了 。“ 文 付 到 这 5 个 多 重 
签名 脚本 ”与 P2SH 交 易 的 “ 文 付 到 拥有 这 个 哈 希 值 的 脚本 ”是 同等 的 交 
易 。 客 户 向 穆罕默德 公司 发 起 文 付 时 ， 只 需要 将 这 个 短 得 多 的 锁定 脚本 
包含 到 他 的 文 付 中 。 当 穆罕默德 需要 花费 这 笔 UIXO 时 ， 只 要 提供 原始 
的 赎 回 脚本 〈 其 哈 希 值 锁 定 了 UTXO ) 和 所 需 的 解锁 签名 即 可 ， 如 下 所 
Ze 
<Sigi> <Sig2> «2 PK1 PK2 PK3 PK4 PK5 5 OP CHECKMULTISIG» 
PAS BALA Ze EH PA Er BEET ZA Tiu. JRE Ta AAS 5 B x HAI AS EG 
对 ， 确 保 喻 希 匹 配 。 


«2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG> OP_HASH160 «redeem scriptHash> 
OP_EQUAL 


如 条 赎 回 脚本 的 哈 厦 相 匹配 ， 将 会 执行 解锁 脚本 以 解锁 赎 回 脚本 。 
<Sig1> <Sig2> 2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG 


文 付 到 脚本 哈 希 地 址 


P2SH 特 性 的 另外 一 个 重要 组 成 部 分 是 将 脚本 哈 希 编码 成 一 个 地 址 
的 能 力 ， 该 能 力 在 BIP0013 中 得 到 定义 。P2SH 地 址 是 Base58Check 编 码 
的 20 字 节 脚 本 哈 希 ， 就 如 比特 币 地 址 是 公 钥 的 20 字 节 哈 希 。P2SH 地 址 


使 用 版 本 前 级 “5”"， 其 Base58Check 编 码 的 地 址 以 “3” 开 头 。 举 例 来 说 ， 
穆罕默德 的 复杂 脚本 ， 经 哈 希 计算 并 进行 Base58Check 编 码 后 形成 的 
P2SH 地 址 变 成 了 39RF6JqABiHdYHkfChV6USGMe6Nsr66Gzw。 现 在 ， 
物 罕 默 德 可 以 将 这 个 “地 址 ”发 给 他 的 客户 ， 客 户 可 以 使 用 几乎 所 有 的 比 
特 币 钱包 软件 来 生成 一 个 简单 的 文 付 ， 融 像 文 付 给 比特 币 地 址 。 前 组 3 
只 是 告诉 他 们 这 个 地 址 是 一 种 特殊 类 型 的 地 址 ， 与 之 对 应 的 是 一 个 脚本 
而 不 是 公 钥 。 不 管 怎 么 说 ， 它 工作 起 来 与 文 付 到 比特 币 地 址 是 完全 一 样 
的 。 


P2SH 地 址 隐藏 了 所 有 的 复杂 性 ， 发 起 这 笔 文 付 的 人 不 需要 看 到 脚 
本 。 


文 付 到 脚本 哈 希 的 优势 


文 付 到 脚本 哈 希 的 特性 ， 相 对 直接 在 锁定 输出 时 使 用 复杂 脚本 具有 
以 下 优势 。 


国 交 易 输出 中 的 复杂 脚本 被 更 短 的 数字 指纹 替代 ， 使 得 交易 规模 更 

国脚 本 可 以 被 编码 为 一 个 地 址 ， 交 易 发 送 者 及 其 钱包 软件 不 再 需要 
复杂 的 工作 去 实现 P2SH。 

人 @P2SH 将 构建 脚本 的 负担 从 发 起 者 转移 给 了 接收 者 。 


全 P2SH 将 存储 长 脚本 的 负担 从 输出 (在 UTX0 集 合 中 ， 从 而 影响 内 
B) 转移 到 了 输入 (只 存储 在 区 块 链 上 ) 。 


全 P2SH 将 长 脚本 数据 存储 的 负担 从 当前 (支付 ) 转移 到 了 未 来 〈 输 
出 被 花费 时 ) 。 


全 P2SH 将 长 脚本 交易 费用 的 负担 从 发 送 者 转移 给 了 接收 者 ， 接 收 者 


在 使 用 资金 时 必须 包 念 赎 回 脚本 。 

E [n] AAAS 5 isStandard44 üE 

在 比特 币 核心 客户 端 0.9.2 版 本 前 ， 支 付 到 脚本 哈 希 被 
isStandard OO 函数 限定 为 标准 比特 币 交 易 脚 本 类 型 。 也 就 是 说 ， 在 花 
费 交 易 输出 时 ， 提 供 的 赎 回 脚本 只 能 是 标准 类 型 的 一 种 : P2PK、 
P2PKH， 或 者 多 重 签名 ， 不 包含 OP_RETURN 和 P2SH 自 身 。 


0.9.2 版 本 后 ，P2SH 交 易 可 以 包含 任何 有 效 脚 本 ， 使 得 P2SH 标 准 更 
有 具 弹性 ， 人 允许 试验 更 多 新 奇 、 复 杂 的 交易 类 型 。 


需要 注意 的 是 ， 因 为 赎 回 脚本 直到 试图 花费 P2SH 输 出 时 才 会 向 网 
络 提供 ， 如 果 使 用 一 个 无 效 脚本 的 哈 希 锁定 输出 ， 它 也 一 样 可 以 被 执 
行 。 但 结果 是 你 将 无 法 使 用 交易 输出 ， 因 为 包含 赎 回 脚本 的 花费 交易 会 
因 含 有 无 效 脚本 而 无 法 被 网 络 接受 。 这 就 带 来 了 一 个 风险 ， 即 你 可 以 把 
比特 币 锁定 到 一 个 无 法 使 用 的 P2SH 交 易 中 。 由 于 脚本 哈 希 不 会 提供 任 
何其 所 代表 的 脚本 的 提示 ， 网 络 可 以 接受 与 无 效 赎 回 和 脚本 关联 的 P2SH 
锁定 。 


P2SH 锁 定 脚 本 包含 一 个 赎 回 脚本 的 哈 希 ， 它 不 含 任何 赎 回 脚本 内 


你 可 能 会 以 这 种 方式 不 小 心 锁定 比特 币 ， 导 致 将 来 无 法 使 用 。 


第 6 草 比特 币 网 络 


FY A od 28 AR HA 


EF Be APSE RP OO PZ). Ai OR, 〈P2P) 
ERIA P2 FIN TAT REUS BAM GRAR. TAT SETS, 
OAR VE, BPRCB ASE I Ae EP 28 IRS TE. PZ AE DA 
一 种 “局 平 ”? 的 网 状 拓扑 结构 互联 。 网 络 中 没有 服务 器 ， 没 有 中 心 化 服 
务 ， 没 有 层次 化 。 处 于 点 对 点 网 络 中 的 节点 同时 提供 和 消费 服务 ， 互 惠 
互利 。P2P 网 络 具 有 天 然 的 弹性 、 去 中 心 化 和 开放 的 特点 。 一 个 P2P 网 
络 染 构 的 典型 例子 就 是 早期 的 互联 网 本 里 ， 那 时 基于 IP〈 网 络 之 间 互 连 
的 协议 ) 网 络 之 上 的 节点 都 是 平等 的 。 如 今 的 互联 网 架构 变 得 更 具 层 次 
化 了 ， 但 是 网 络 互 联 协议 仍然 保持 了 局 平 拓扑 的 本 质 。 除 了 比特 币 ， 应 
用 范围 最 广 、 最 成 功 的 P2P 技 术 的 应 用 应 该 束 是 文件 分 享 了 ， 包 括 作为 
先驱 的 Napster， 以 及 作为 最 新 架构 演化 的 BitTorrent。 


比特 币 的 P2P 网 络 架 构 不 仅仅 是 拓扑 结构 的 选择 。 比 特 币 是 一 个 特 
意 设 计 的 点 对 点 数字 货币 系统 ， 网 络 架 构 既 是 其 核心 特性 的 反映 ， 也 是 
其 特性 的 基础 。 去 中 心 化 控制 是 其 核心 设计 原则 ， 只 有 通过 局 平 的 、 去 
中 心 化 的 P2P 共 识 网 络 ， 才 能 实现 和 维护 这 套 机 制 。 


“比特 币 网 络 * 是 指 运 行 比特 币 P2P 协 议 的 所 有 节点 的 集合 。 除 了 比 
特 币 P2P 协 议 ， 还 有 其 他 协议 存在 ， 比 如 Stratum 协 议 ， 用 于 挖 矿 以 及 轻 
量 级 或 移动 钱包 。 这 些 额 外 的 协议 由 网 和 天 路 由 服务 器 提供 ， 这 些 服务 器 
自 寻 使 用 比特 币 P2P 协 议 接 入 比特 币 网 络 ， 通 过 提供 网 关 功 能 ， 将 网 络 
扩展 到 那些 运行 其 他 协议 的 节点 。 比 如 ，Stratum 服 务 器 通过 Stratum 协 
议 ， 将 Stratum 挖 矿 节点 与 主 比 特 币 网 络 相 连 ， 将 Stratum 协 议 桥接 至 比 
特 币 P2P 协 议 上 。 我 们 使 用 “扩展 比特 币 网 络 ” 指 代 包 含 比 特 币 P2P 协 议 、 
矿 池 挖 矿 协议 、Stratum 协 议 ， 以 及 其 他 用 于 连接 比特 币 系 统 组 件 的 协议 
的 整个 网 络 。 


节 反 类 型 与 角色 


虽然 在 比特 币 网 络 中 的 节点 是 平等 的 ， 但 基于 它们 所 文 持 的 功能 ， 
它们 可 能 充当 了 不 同 的 角色 。 一 个 比特 币 节点 是 一 系列 功能 的 集合 ， 包 
fh: 钱包 、 矿 工 、 区 块 链 数据 库 、 路 由 节点 。 一 个 完全 节点 拥有 全 部 4 
个 功能 ， 如 图 6.1 所 示 。 


B N etwork 


区 块 链 数 BETA 
据 库 


图 6.1 比特 币 网 络 节 点 ， 拥 有 所 有 4 项 功能 


所 有 市 点 均 带 有 路 由 功能 ， 从 而 能 够 加 入 网 络 ， 当 然 也 可 能 包含 其 
他 功能 。 所 有 节点 验证 并 传播 交易 和 区 块 ， 发 现 并 维护 与 其 他 节点 的 连 
接 。 在 完全 节点 的 例子 中 《〈 见 图 6.1) ， 路 由 功能 被 称 为 “网 络 路 由 节 
FA” o 


有 些 节点 被 称 为 完全 和 节点， 它们 维护 着 一 份 完整 的 最 新 区 块 链 副 
本 。 完 全 市 皮 可 以 不 依赖 外 部 而 自主 权威 地 验证 任何 交易 。 而 妨 一 些 市 
点 只 维护 区 块 链 的 一 个 子 集 ， 它 们 验证 交易 时 需要 用 到 一 种 叫 作 简化 文 


付 验证 (Simplified Payment Verification， 人 简称 SPV) 的 方法 ， 这 些 节 
点 也 被 称 为 SPV 或 轻 量 级 节点 。 在 完全 节点 的 示例 图 中 ， 完 全 节点 的 区 
块 链 数 据 库 功能 被 称 为 “完全 区 块 链 ”。 在 图 6.3 中 ，SPV 节 点 没有 区 块 链 
的 全 量 副 本 。 


安 矿 节点 采用 特殊 的 硬件 来 求解 工作 量 证 明 算法 ， 它 们 通过 竞争 的 
方式 创建 新 的 区 块 。 茶 些 挖 矿 节 点 本 里 束 是 完全 节点 ， 维 护 一 个 完整 的 
区 块 链 副本 ， 而 男 外 一 些 则 是 轻 量 级 市 点 ， 它 们 加 入 矿 池 ， 依 赖 矿 池 服 
务 句 来 维护 完全 市 皮 功 能 。 在 完全 节点 中 ， 挖 矿 功 能 被 称 为 “矿工 ”。 


用 户 钱 包 可 以 是 完全 节点 的 一 部 分 ， 这 在 条 面 比 特 币 客 尸 端 中 比较 
种 见 。 越 来 越 多 的 用 户 钱包 ， 特 别 是 在 类 似 智 能 手机 等 资源 有 限 的 设备 
上 运行 的 钱包 软件 ， 则 是 SPV 节 点 。 钱 包 功 能 在 图 6.1 中 标注 为 “钱包 ”。 


除了 运行 比特 币 P2P 协 议 的 主要 节点 类 型 ， 网 络 上 还 有 一 些 服务 器 
和 节点 运行 其 他 协议 ， 比 如 专业 矿 池 协 议 、 轻 量 级 客户 端 访问 协议 等 。 


图 6.2 显 示 了 在 扩展 比特 币 网 络 上 最 常见 的 几 种 协议 类 型 。 


ae eb 标准 客户 端 (比特 币 核心 ) 


包 合 钱包 、 矿 工 、 区 块 链 数 据 库 ， 以 及 P2P 网 络 上 的 路 由 
Tra 


完全 区 块 链 节 点 
包含 一 个 区 块 链 数据 库 ， 一 个 P2P 网 络 上 的 网 络 路 由 


Tao 
个 体 矿 工 


包含 区 块 链 数 据 库 及 比特 看 P2P 网 络 路 由 节点 ， 并 提供 
挖 矿 功能 。 


轻 量 级 (SPV ) 钱包 
包含 一 个 钱包 、 一 个 P2P 网 络 上 的 网 络 万 点 ， 不 合 区 块 链 。 


矿 池 协议 服务 器 
Pex) See) 网 关 路 由 器 ， 将 运行 其 他 协议 的 矿 池 节 点 或 Statum 节 
EY 与 p2P 网 络 相连 。 
e GIA 
包含 基于 Stratum 协 议 或 其 他 矿 池 挖 矿 协议 的 控 矿 功能 ， 
KERRE. 


SEM (SPV) Stratum 钱 包 
包含 钱包 及 基于 Stratum 协 议 的 网 络 和 点， 不 售 区 块 链 。 


图 6.2 在 扩展 比特 币 网 络 中 不 同类 型 的 节点 


扩展 比特 币 网 络 


主 比特 币 网 络 运行 的 是 比特 币 P2P 协 议 ， 大 概 包 含 7000 到 10000 个 运 
行 不 同 版 本 比特 币 标准 客户 端 〈 比 特 币 核心 ) 的 节点 ， 以 及 几 百 个 运行 
着 其 他 兼容 比特 币 P2P 协 议 软件 的 节点 ， 这 些 软件 包括 BitcoinJ、 
Libbitcoin、btcd。 在 这 些 节 点 当中 ， 只 有 少量 节点 同时 也 是 控 矿 节点 ， 
它们 竞争 挖 矿 ， 验 证 交易 ， 并 创建 新 的 区 块 。 各 类 大 公司 通过 运行 基于 
比特 币 核心 的 完全 节点 与 比特 币 网 络 相 连 ， 它 们 拥有 完整 的 区 块 链 复制 
和 网 络 节点 功能 ， 但 是 不 具有 挖 矿 和 钱包 功能 。 这 些 节 点 充当 网 络 的 边 
缘 路 由 器 ， 人 允许 在 顶层 上 构建 各 种 其 他 服务 ， 比 如 交易 所 、 钱 包 、 区 块 
浏览 器 、 商 户 支 付 处 理 等 。 


扩展 比特 币 网 络 不 仅 包 含 前 面 介 绍 的 运行 比特 币 P2P 协 议 的 网 络 ， 
也 包含 运行 其 他 专门 苏 议 的 市 把。 与 比特 币 主 网 相连 的 矿 池 服 务 器 和 协 
议 网 天 ， 将 运行 其 他 协议 的 节 扣 连接 到 网 络 中 。 这 些 运 行 其 他 协议 的 市 
点 主要 是 夏 池 节点 《参看 第 8 章 ) 及 轻 量 钱包 客户 六 ， 这 些 市 点 均 不 保 
存 全 量 区 块 链 副本 。 


图 6.3 描 述 了 含有 各 类 型 节点 的 扩展 比特 币 网 络 ， 包 括 网 天 服务 
项 、 边 缘 路 由 器 、 钱 包 客 己 端 ， 以 及 用 于 它们 彼此 相连 的 协议 。 


一 一 比特 币 协议 
一 一 Stratum 协 议 


---- 矿 池 挖 矿 协议 


图 6.3 描述 了 包括 节点 类 型 、 网 关 和 协议 的 扩展 比特 币 网 络 


DEDE 


当 新 节点 启动 时 ， 首 先 需 要 找到 网 络 中 的 其 他 比特 币 节 点 以 加 入 进 
去 。 为 开始 这 一 流程 ， 新 节 扣 必须 在 网 络 上 找到 至 少 一 个 节点 ， 并 与 之 
连接 。 其 他 市 点 的 地 理 位 置 无 关 紧 要 ; 比特 币 的 网 络 拓扑 不 是 以 地 理 位 
置 来 定义 的 。 因 此 ， 新 节点 可 以 随机 选择 任意 存在 的 市 上 进行 连接 。 


为 了 与 已 知 节点 相连 ， 需 要 与 之 建立 起 TCP (传输 控制 协议 ) 连 
接 ， 比 特 币 节点 的 服务 端口 通常 为 8333〔( 约 定 俗 成 的 比特 币 端口 )， 或 
者 其 他 约定 的 服务 端口 。 一 旦 连接 建立 ， 新 节点 立即 问 服务 端 发 送 一 个 
版 本 信息 进行 “握手 Chandshake) ”。 握 手 信 息 主要 是 识别 信息 ， 包 括 如 
Pak 


协议 版 本 (PROTOCOL VERSION) 
定义 比特 币 P2P 协 议 版 本 的 常量 〈 比 如 : 70002) 。 
本 地 服务 (nLocalServices) 


节 扩 提供 的 本 地 服务 列表 ， 目 前 只 有 网 络 节操 
(NODE_NETWORK) . 


时 间 (nTime ) 

当前 时 间 。 

对 端 地 址 CaddrYou ) 

从 本 地 节点 看 到 的 远 端 节点 IP 地 址 。 
本 地 地 址 (addrMe) 


本 地 节点 发 现 的 本 机 JP 地 址 。 

子 版 本 (subver) 

显示 本 地 市 点 软件 类 型 的 子 版 本 号 (比如 : “/Satoshi:0.9.2.1/”) +. 
最 佳 高 度 (BestHeight) 

本 地 节点 区 块 链 的 高 度 。 


[GitHub Chttp://bit.ly/1dlsC7w) 上 可 看 到 版 本 网 络 信息 的 例 
le 


远 端 节点 返回 一 个 verack 消 息 进 行 应 答 ， 并 建立 连接 ， 如 果 和 希望 回 
连 新 节 扣 并 互 换 信息 ， 也 可 以 将 它 目 己 的 版 本 消息 发 给 新 证 反 。 


一 个 新 加 入 的 节点 如 何 找到 对 等 节点 呢 ? 一 种 方式 是 利用 一 系列 被 
称 为 “DNS 种 子 ” 的 、 能 够 提供 比特 币 节点 IP 地 址 的 DNS 服 务 器 进行 查 
询 。 一 些 DNS 种 子 可 以 提供 稳定 的 比特 币 节点 的 静态 IP 地 址 列表 ;， 男 一 
些 则 是 BIND (Berkeley Internet Name Demon) 协议 的 定制 化 实现 ， 它 
们 会 返回 通过 改 虫 收集 到 的 或 长 期 运行 的 比特 币 节 点 列表 的 一 个 子 集 。 
比特 币 核心 客户 端 包含 5 个 不 同 的 DNS 种 子 的 名 称 。DNS 种 子 所 有 者 及 
实现 方式 的 多 样 化， 为 初始 运行 过 程 提供 了 更 高 层次 的 可 靠 性 保证 。 在 
比特 币 核心 客户 端 中 ， 是 否 使 用 NDS 种 子 是 由 选项 开关 -dnsseed 控 制 
的 ， 若 设 为 1， 就 使 用 DNS 种 子 ， 这 也 是 默认 设置 。 


有 反之， 一 个 对 网 络 完全 不 了 解 的 自 举 节点 ， 需 要 提供 至 少 一 个 比特 
币 节 点 的 PP 地址， 通过 该 节点 的 介绍 ， 实 现 与 更 多 节点 的 相连 。 命 令 行 
参数 -seednode 可 用 于 连接 一 个 市 点， 并 仪 让 该 节点 充当 介绍 节点 ， 这 种 
用 法 被 称 为 DNS 种 子 。 当 初始 节点 完成 介绍 任务 后 ， 客 户 端 就 可 以 与 该 
节点 断 开 ， 接 着 使 用 新 发 现 的 节点 作为 对 等 季 点 。 对 等 节点 间 的 首次 握 
手 如 图 6.4 所 示 。 


图 6.4 对 等 节点 间 的 首次 握手 


当 一 到 多 个 连接 建立 起 来 后 ， 新 节点 就 向 其 所 有 邻居 发 送 包 含 自 身 
IP 地 址 的 addr 消 息 。 而 邻居 们 则 把 该 addr 消 息 继续 转发 给 自己 的 邻居 ， 
确保 让 更 多 节点 知道 新 加 入 的 节点 ， 以 便 更 好 地 连接 。 另 外 ， 新 加 入 的 
节点 也 会 发 送 getaddr 给 它 的 邻居 ， 要 求 返 回 它们 所 知 的 对 等 节点 的 IP 地 
址 列表 。 通 过 这 种 方式 ， 新 节点 就 可 以 找到 新 的 对 等 节点 并 与 之 连接 ， 
同时 它 也 会 在 网 络 上 传播 它 自己 的 信息 ， 以 便 让 其 他 节点 找到 。 图 6.5 
摘 述 了 地 址 发 现 协议 。 


图 6.5 地址 的 传播 与 发 现 


节点 必须 连接 到 不 同 的 对 等 节点 ， 以 建立 到 达 比 特 币 网 络 的 多 条 路 
径 。 路 径 总 是 不 可 靠 的 ， 节 点 会 增加 也 会 减少 ， 所 以 节点 必须 不 停 地 发 
现 新 的 节点 ， 以 便 在 旧 的 连接 丢失 时 可 以 建立 新 的 连接 ， 同 时 也 需要 帮 
助 那些 新 加 入 的 节点 找到 对 等 节点 。 局 动 时 只 需要 一 个 连接 即 可 ， 因 为 
第 一 个 对 等 节点 会 将 其 所 知道 的 对 等 节点 介绍 给 新 加 入 的 节点 ， 与 这 些 
对 等 节 氮 建立 连接 后 ， 这 些 节 点 也 会 继续 将 它们 所 知道 的 对 等 节点 信息 
告诉 这 个 新 和 节点。 当然 ， 连 接 太 多 的 对 等 节点 是 没 必 要 的 ， 这 是 对 网 络 
资源 的 浪费 。 首 次 启动 后 ， 节 点 会 记 住 它 最 近 成 功 连 接 的 节点 ， 当 节点 
重启 时 ， 它 束 可 以 快速 重新 建立 与 之 前 节点 的 连接 。 如 果 之 前 的 任何 市 
扩 痢 没有 啊 应 ， 节 点 可 以 利用 种 子 节点 重新 连接 。 


在 一 个 正在 运行 比特 币 核心 的 节点 ， 利 用 命令 getpeerinfo， 可 以 列 


出 所 有 已 知 对 等 节点 信息 。 
S bitcoin-cli getpeerinfo 


[ 


"addr" : "85.213.199.39:8333", 
"services" : "00000001", 
"lastsend" : 1405634126, 
"lastrecv" : 1405634127, 
"bytessent" : 23487651, 
"bytesrecv" : 138679099, 
"conntime" : 1405021768, 
"pingtime" : 0.00000000, 
"version" : 70002, 

"subver" : "/Satoshi:0.9.2.1/" 


"inbound" : false, 
"startingheight" : 310131, 


"banscore" : 0, 

"syncnode" : true 

"addr" : "58.23.244.20:8333", 
"services" : "00000001", 


"lastsend" : 1405634127, 
"lastrecv" : 1405634124, 
"bytessent" : 4460918, 
"bytesrecv" : 8903575, 
"conntime" : 1405559628, 
"pingtime" : 0.00000000, 


"version" : 70001, 
"subver" : "/Satoshi:0.8.6/", 
"inbound" : false, 


"startingheight" : 311074, 
"banscore" : 0, 
"syncnode" : false 


为 履 盖 自动 节点 管理 ， 指 定 卫 地 址 列表 ， 用 户 可 使 用 选项 -connect= 
<IPAddress> 指 派 一 个 或 多 个 IP 地 址 。 一 旦 启用 这 一 选项 ， 节 点 将 只 与 给 
定 的 了 P 地 址 相连 ， 而 不 会 目 动 发 现 并 维护 节点 连接 。 


如 果 一 个 连接 上 没有 网 络 流量 ， 节 点 会 定期 发 送 一 个 消 轧 以 维持 连 
接 。 如 果 节 点 在 东 个 连接 上 超过 90 分 钟 没 有 通信 ， 它 将 被 认定 为 已 与 网 
络 失去 连接 ， 需 要 寻找 新 的 对 等 节点 丛 代 这 个 没有 通信 的 节点 。 通 过 这 
种 方式 ， 网 络 会 根据 节点 的 变化 和 网 络 问 题 自 动 进行 动态 调整 ， 从 而 达 
到 不 依赖 中 央 控 制 而 实现 上 自主 伸缩 的 目的 。 


完全 节操 


完全 节点 是 指 那些 维护 了 包含 所 有 交易 的 区 块 链 全 量 副 本 的 节点 。 
更 确切 地 说 ， 它 们 应 该 被 称 为 "完全 区 块 链 节 点 ”。 早 期 的 比特 币 系 统 ， 
所 有 节点 都 是 完全 节点 ;现在 ， 比 特 币 核心 客户 端 依然 是 一 个 完全 区 块 
链 节 点 。 在 过 去 的 两 年 中 ， 出 现 了 新 的 比特 币 客户 端 ， 这 些 客户 站 不 维 
护 全 量 区 块 链 ， 只 是 运行 一 个 轻 量 级 的 客户 端 。 我 们 将 在 下 一 市 中 更 详 
细 解 释 这 种 节点 类 型 。 


完全 区 块 链 市 点 维护 一 个 包含 所 有 交易 的 、 完 整 的 最 新 比特 币 区 块 
链 副 本 ， 它 们 可 以 独立 地 创建 和 验证 区 块 链 ， 从 第 一 个 区 块 ( 创 世 区 
R) 一 直 创建 到 网 络 中 最 新 的 已 知 区 块 。 完 全 区 块 链 节 点 可 以 目 主 权威 
地 验证 任何 交易 ， 而 不 需要 借助 其 他 市 点 或 其 他 信息 来 源 。 完 全 区 块 链 
节点 依赖 网 络 获取 新 交易 区 块 的 更 新 信息 ， 验 证 并 加 入 本 地 区 块 链 副本 
中 。 


运行 完全 区 块 链 节点 会 给 你 带 来 纯粹 的 比特 币 体验 : 不 用 依赖 或 信 
任 任 何其 他 系统 ， 对 所 有 交易 进行 独立 验证 。 要 判断 你 是 否 处 在 运行 完 
全 节点 非常 容易 ， 因 为 它 需 要 超过 20G 的 永久 存储 (磁盘 空间 〉 来 保存 
全 量 区 块 链 。 如 果 你 需要 很 大 的 人 硬盘 空间 ， 并 且 需 要 2~3 天 才能 与 网 络 
同步 ， 那 么 你 运行 的 是 一 个 完全 节点 。 这 是 摆脱 中 央 和 集权、 获得 独立 和 
目 由 的 代价 。 


也 有 一 些 完全 区 块 链 比特 币 客户 端 存在 瞧 代 实现 ， 使 用 不 同 的 编程 
语言 和 软件 架构 实现 。 但 是 ， 最 常见 的 实现 还 是 标准 客户 端 即 比 特 币 核 
心 ， 也 被 称 为 中 本 聪 客户 端 。 比 特 币 网 络 中 超过 90% 的 节点 运行 着 不 同 
版 本 的 比特 币 核心 。 在 客户 站 发送 的 子 版 本 字符 串 中 ， 以 及 在 
getpeerinfo 命 令 的 结果 显示 中 ， 它 被 标识 为 “Satoshi”， 比 


lill*/Satoshi:0.8.6/" . 


交换 “库存 ” 


完全 市 点 与 其 他 市 点 连接 后 ， 它 要 做 的 第 一 件 事 就 是 笃 试 创建 一 个 
完整 的 区 块 链 。 如 果 这 是 一 个 全 新 市 把， 本 地 完全 没有 区 块 链 数据 ， 那 
么 它 将 只 知道 一 个 区 块 ， 即 创 世 区 块 ， 它 被 静态 内 找到 客户 端 软 件 里 。 
从 0 号 区 块 〈 创 世 区 块 ) 开始， 新 证 后 必须 下 载 成 于 上 万 的 区 块 来 实现 
与 网 络 的 同步 ， 并 重建 本 地 区 块 链 。 


同步 区 块 链 的 过 程 始 于 版 本 (version) 消息 ， 版 本 消息 中 包含 了 最 
佳 高 度 (BestHeight) 信息 ， 它 是 节点 当前 的 区 块 链 高 度 ( 区 块 数 
量 ) 。 节 点 从 其 对 等 节点 获取 version 消 息 ， 了 解 它们 有 多 少 区 块 ， 并 与 
自身 区 块 数量 进行 比较 。 互 联 的 对 等 节点 首先 交换 一 个 getblocks 消 息 ， 
消息 包含 各 自 本 地 区 块 链 最 项 部 区 块 的 哈 希 (指纹 ) 。 如 果 某 个 节点 发 
现 接 收 到 的 哈 希 不 等 于 区 块 链 最 顶部 区 块 的 哈 希 值 ， 它 就 可 以 判断 出 接 
收 到 的 哈 希 不 属于 最 新 区 块 ， 而 是 一 个 比较 老 的 区 块 ， 从 而 判断 自身 的 
区 块 链 比 对 等 节点 更 长 。 


拥有 更 长 区 块 链 的 节点 ， 其 区 块 数量 比 对 等 节点 更 多 ， 因 而 能 识别 
哪些 区 块 是 对 端 需要 “追赶 ?的 。 它 将 识别 出 第 一 批 需要 分 享 的 500 个 区 
块 ， 通 过 inv (库存 ，inventory) 消息 将 这 500 个 区 块 的 哈 希 传播 出 去 。 
缺失 这 些 区 块 的 节点 通过 发 送 一 系列 getdata 消 息 ， 并 根据 从 invy 消 息 获 取 
到 的 哈 希 ， 请 求 完 整 的 区 块 数据 。 


举 个 例子 ， 我 们 假设 一 个 节点 只 有 创 世 区 块 。 它 从 对 等 节 扣 接收 到 
一 个 iny 消 息 ， 包 含 了 后 继 500 个 区 块 的 哈 希 值 。 接 下 来 ， 这 个 节点 将 同 
所 有 相连 的 节点 请 求 区 块 数据 ， 为 防止 将 单一 市 点 压 替 ， 它 会 把 负载 分 
散 到 不 同市 把 上 。 市 反 跟 踪 每 个 对 等 节点 正在 “传输 ”的 区 块 数量 (已 发 
送 请 求 ， 尚 未 接收 完成 的 ) ， 检 查 其 是 否 超 过 限制 


(MAX BLOCKS IN TRANSIT PER PEER) 。 这 样 ， 如 果 一 个 节点 
需要 获取 大 量 的 区 块 ， 它 只 会 在 早先 的 请 求 完 成 后 才 发 送 新 的 请 求 ， 如 
此 一 来 ， 节 点 束 能 够 控制 更 新 节奏 ,避免 压 垮 网 络 。 当 区 块 被 接收 后 ， 
它 被 加 入 区 块 链 (我们 将 在 第 7 章 看 到 相关 介绍 ) 。 随 着 本 地 区 块 链 的 
逐步 建立 ， 更 多 的 区 块 将 被 请 求 和 接收 ， 整 个 过 程 将 一 直 持 续 到 这 个 节 
点 完成 与 全 网 络 的 同步 。 


不 管 与 网 络 断 开 多 长 时 间 ， 一 旦 重新 连接 ， 节 点 都 要 重新 进行 本 地 
区 块 链 与 对 等 节点 的 比较 过 程 ， 从 而 获取 丢失 的 区 块 。 不 管 是 离线 几 分 
钟 、 丢 失 几 个 区 块 ， 还 是 离线 一 个 月 、 丢 失 几 和 于 个 区 块 ， 节 点 都 要 从 发 
送 getblocks 开 始 ， 获 取 inv 应 答 ， 并 下 载 丢 失 的 区 块 〈 图 6.6 摘 述 了 库存 
和 区 块 传播 协议 ) 。 
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不 是 所 有 节点 都 有 能 力 存储 完整 区 块 链 。 很 多 比特 币 客 户 端 是 用 来 
在 空间 、 人 性 能 均 有 限 的 设备 上 运行 的 ， 比 如 在 智能 电话 、 平 板 电脑 或 峙 
入 式 系 统 上 运行 。 对 于 这 些 设备 来 说 ，SPV 方 法 可 以 保证 它们 在 不 保存 
全 量 区 块 链 的 情况 下 也 能 正常 运行 。 这 些 类 型 的 客户 端 被 称 为 SPV 客 户 
rd A tef Pig BA ERE TE DV AOR 42. SPV A CZA 
成 为 比特 币 市 点 的 最 常见 形式 ， 尤 其 是 比特 币 钱 包 。 


SPV 节 点 只 需要 下 载 区 块头 ， 而 不 用 下 载 每 个 区 块 中 的 交易 。 这 种 
不 带 交 易 的 区 块 链 ， 其 大 小 要 比 完 全 区 块 链 小 1000 倍 。SPV 节 点 不 能 
景 展示 所 有 可 花费 UTXO 的 完整 视图 ， 因 为 它们 并 不 了 解 网 络 上 的 所 有 
交易 。SPV 节 点 使 用 一 套 稍 有 不 同 的 方法 验证 交易 ， 这 种 方法 依赖 对 等 
节点 按 需 提供 相关 区 块 链 的 局 部 视图 。 


作为 类 比 ， 完 全 市 把 束 像 一 个 处 在 陌生 城市 但 带 了 一 张 包 含 所 有 街 
道 、 所 有 地 址 的 详细 地 图 的 游客 ， 而 SPV 节 点 就 像 为 一 个 同 在 卫生 城市 
的 游客 ， 但 他 只 知道 一 条 主干 道 ， 通 过 随机 询问 陌生 人 来 进行 路 线 规 
划 。 虽 然 两 个 游客 都 能 通过 实地 考察 验证 街道 是 否 存 在 ， 但 没有 地 图 的 
游客 不 知道 每 条 小 起 中 有 些 什么 ， 也 不 知道 附近 还 有 其 他 什么 街道 。 站 
在 教堂 街 23 写 前 ， 没 有 地 图 的 游客 无 法 知道 这 个 城市 是 否 还 有 其 他 “ 教 
特 街 23 号 ”的 地 址 ， 也 不 知道 这 个 地 方 是 不 是 就 是 目 己 要 找 的 那个 。 对 
于 没有 地 图 的 游客 来 襄 ， 最 好 的 办 法 就 是 询问 足够 多 的 人 ， 并 和 希望 不 会 
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简化 文 付 验证 通过 引用 交易 在 区 块 链 中 的 深度 〈depth) 而 不 是 它 
们 的 高 度 〈height) 来 验证 交易 。 完 全 区 块 链 节 点 则 创建 一 条 完整 的 、 
验证 过 的 区 块 链 ， 这 条 链 由 区 块 和 交易 组 成 ， 并 按时 间 倒 序 一 直 延 伸 到 


创 世 区 块 。 一 个 SPV 市 点 会 验证 所 有 区 块 的 链 (但 不 是 所 有 的 交易 〉， 
并 且 把 链 和 有 关 感 兴趣 的 交易 进行 关联 。 


比如 ， 当 检查 区 块 300000 中 的 某 个 交易 时 ， 完 全 节点 将 300000 个 区 
块 连接 在 一 起 ， 直 到 创 世 区 块 ， 由 此 构建 了 一 个 完整 的 UTXO 数 据 库 ， 
通过 验证 UTXO 未 被 花费 ， 来 确定 交易 的 有 效 性 。SPV 市 点 无 法 确定 
UTXO 是 否 已 被 花费 ， 不 能 直接 判断 UTXO 的 有 效 性 ， 因 此 SPV 节 点 采 
FAR SuEZ iA. Bs. MHE be OR ER (merkle path) (参见 第 7 
章 中 “ 默 克 尔 树 ”) 建立 交易 和 包含 这 笔 交 易 的 区 块 间 的 关联 关系 。 然 
后 ，SPV 节 点 一 直 等 到 序号 从 300001 到 300006 的 6 个 区 块 堆 匡 在 该 交易 
所 在 的 区 块 之 上 ， 并 通过 确定 交易 的 深度 是 在 第 300006 区 块 到 第 300001 
区 块 之 下 ， 来 验证 交易 的 有 效 性 。 事 实 上 ， 网 络 上 的 其 他 节点 接受 了 区 
块 300000， 并 在 其 上 创建 了 额外 的 6 个 区 块 ， 根 据 代理 协议 ， 就 可 以 证 
明 交 易 不 是 一 个 双重 支付 交易 。 


当 交 易 不 存在 时 ，SPV 节 点 不 会 误 认 为 交易 在 区 块 中 存在 。 它 通过 
请 求 默 元 尔 路 径 证 明 ， 验 证 区 块 链 中 的 工作 量 证 明 来 确保 交易 存在 于 区 
块 中 。 但 是 ， 交 易 存在 性 可 以 对 SPV 节 点 进行 “隐藏 >。SPV 节 点 可 以 明 
确证 明 交 易 的 存在 性 ， 但 无 法 验证 一 个 交易 〈 比 如 同一 个 UTXO 的 双重 
文 付 交 易 ) 是 不 存在 的 ， 因 为 这 类 节点 没有 保存 全 部 交易 的 记录 。 这 个 
弱点 可 被 用 于 针对 SPV 节 点 的 拒绝 服务 攻击 或 双重 支付 攻击 。 为 了 防范 
这 类 攻击 ，SPV 节 点 需要 随机 连接 几 个 节点 ， 以 确保 至 少 与 一 个 诚实 节 
点 保持 联系 。 这 种 随机 连接 需求 意味 着 ， 当 SPV 节 点 只 到 虚假 节点 或 虚 
假 网 络 的 连接 ， 而 没有 到 诚实 节点 或 真实 比特 币 网 络 的 连接 时 ， 它 们 仍 
然 是 网 络 分 区 攻击 或 女巫 攻击 的 脆弱 环节 。 


对 于 大 多 数 实际 应 用 来 说 ， 只 要 能 确保 与 网 络 保持 民 好 连接 ，SPV 
节点 就 是 足够 安全 的 ， 这 很 好 地 平衡 了 资源 、 实 用 性 和 安全 性 的 需求 。 
奉 需 要 保证 绝对 安全 性 ， 那 就 只 能 选用 完全 区 块 链 市 点 ， 完 全 市 点 相 比 
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全 完全 区 块 链 节点 通过 检查 区 块 链 中 交易 所 在 区 块 以 下 的 所 有 区 块 
来 验证 交易 ， 确 保 UTX0 尚 未 被 使 用 ，SPV 节 点 则 通过 计算 交易 所 在 区 块 
之 上 的 区 块 数量 ， 来 检查 交易 被 坦 了 多 深 。 


为 了 获取 区 块头 ，SPV 节 点 使 用 getheaders 请 求 消息 来 取代 getblocks 
消息 。 收 到 请 求 的 对 等 节点 使 用 headers 消 息 发 送 区 块头 ， 一 次 最 多 发 送 
2000 个 区 块头 。 这 与 完全 节点 获取 完全 区 块 的 过 程 是 一 样 的 。SPV 贡 点 
在 与 对 等 节点 连接 的 链 路 上 设置 一 个 过 滤器 ， 过 滤 对 等 节点 发 送 来 的 区 
块 和 交易 数据 流 。 对 于 感 兴趣 的 交易 ， 则 使 用 getdata 请 求 进行 获取 。 对 
等 节点 生成 一 个 包含 交易 的 区 消息 作为 应 答 。 图 6.7 展 示 了 区 块头 的 同步 


图 6. 7 SPV 节 点 同步 区 块头 


因为 SPV 节 点 需要 获取 特定 的 区 易 以 有 选择 地 验证 交易， 这 丈 给 隐 


私 币 来 了 威胁 。 不 像 完 全 区 块 链 节操 收集 每 个 区 块 中 的 所 有 交易 ，SPV 
市 反对 特定 数据 的 请 求 ， 会 无 意 中 泄露 它们 钱包 中 的 地 址 。 比 如 ， 第 三 
方 通过 持续 监视 网 络 ， 就 可 以 跟踪 一 个 SPV 市 点 钱包 发 送 的 所 有 交易 请 
求 ， 从 而 将 这 些 请 求 与 用 户 钱包 的 比特 币 地 址 进行 关联 ， 达 到 侵犯 用 户 
隐私 的 目的 。 


SPV 贡 点 被 引入 不 和信， 开发 者 又 新 增 了 一 个 叫 作 布 隆 过 滤器 
(bloom filters) 的 功能 ， 用 以 处 理 SPV 闻 点 的 隐私 问题 。 布 隆 过 滤 右 
通过 概率 而 不 是 固定 匹配 模式 的 机 制 ， 使 SPV 节 点 可 以 接收 交易 子 集 而 
不 用 暴露 确切 的 感 兴 趣 地 址 。 
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布 隆 过 滤器 是 一 个 概率 搜索 过 滤器 ， 采 用 一 种 不 精确 指定 的 方式 来 
描述 期 望 的 匹配 模式 。 布 隆 过 滤 圳 提供 了 一 种 在 保护 隐私 的 前 提 下 表达 
搜索 模式 的 有 效 途 径 。SPV 节 点 使 用 这 种 方式 加 其 对 等 节点 请 求 匹 配 特 
定 模式 的 交易 列表 ， 而 不 用 暴露 它们 搜索 的 确切 地 址 。 


在 我 们 之 前 类 比 的 例子 中 ， 一 个 没有 地 图 的 游客 询问 到 特定 地 
点 “教堂 街 23 号 (23 Church St.) ”的 路 线 。 如 果 他 癌 一 个 陌生 人 询问 到 
该 街道 的 路 线 ， 无 意 间 就 暴露 了 他 的 目的 地 。 如 果 使 用 布 隆 过 滤器 ， 他 
可 能 问 的 就 是 “这 附近 是 否 有 条 街道 ， 它 的 名 字 以 R-C-H 结 尾 ? ”这 种 提 
问 方式 ， 骏 露 的 信息 束 要 比 直 接 说 “教堂 街 23 号 ”要 少 一 些 。 通 过 这 项 技 
术 ， 游 客 可 以 使 用 较 详细 的 信息 ， 如 “以 U-R-C-H 结 尾 ” 来 描述 地 址 ， 也 
可 以 使 用 如 “以 H” 结 尾 这 样 更 简短 的 信息 。 通 过 改变 搜索 的 精确 度 ， 游 
客 可 得 到 更 多 或 更 少 的 信息 ， 相 应 的 代价 就 是 获取 更 精确 或 更 模糊 的 结 
果 。 如 果 提 供 模糊 的 信息 ， 他 可 以 更 好 地 保护 隐私 ， 但 将 得 到 非常 多 的 
地 址 ， 而 大 多 数 地 址 都 是 不 相干 的 。 如 果 提 供 相 对 精确 的 信息 ， 得 到 的 
地 址 则 较 少 ， 但 在 保护 隐私 上 也 会 较 弱 。 


布 隆 过 滤器 允许 SPV 市 点 通过 调节 搜索 条 件 的 精确 度 来 提供 这 项 服 
务 。 更 明确 的 布 隆 过 滤器 将 产生 更 精确 的 结果 ， 但 是 代价 是 暴露 用 户 钱 
包 中 使 用 的 地 址 。 粗 略 的 布 隆 过 滤 圳 则 因 匹 配 更 多 的 交易 而 带 来 更 大 的 
数据 量 ， 这 些 交 易 大 多 与 本 节点 无 关 ， 但 是 可 以 为 节点 提供 更 好 的 隐私 
保护 。 


SPV 节 点 初始 化 时 把 布 隆 过 滤器 设置 为 "“ 空 >， 在 此 状态 下 ， 布 隆 过 
滤器 不 匹配 任何 模式 。 接 着 ，SPV 节 点 生成 一 个 钱包 中 所 有 地 址 的 列 
表 ， 并 创建 一 个 匹配 所 有 地 址 的 交易 输出 的 搜索 条 件 。 通 常 ， 每 个 搜索 
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送 到 公 钥 哈 硕 《地 址 ) 的 交易 输出 上 的 锁定 脚本 。 如 果 SPV 点 正在 跟 
踩 一 个 P2SH 地 址 的 余额 ， 那 么 搜索 条 件 就 是 “ 文 付 到 脚本 哈 希 ?的 脚 
本 。 接 下 来 ，SPV 布 点 将 这 些 条 件 添 加 到 布 隆 过 滤器 中 ， 使 过 滤器 能 够 
在 符合 搜索 条 件 的 情况 下 识别 出 交易 。 最 后 ， 把 布 隆 过 滤器 发 送 给 对 等 
闻 点 ， 对 等 闻 反 依据 设 定 条 件 将 匹配 的 交易 传 到 本 地 SPV 市 点 。 


布 隆 过 小 器 在 实现 过 程 中 由 一 个 包含 N 比 特 位 (N 位 域 》 的 可 变 长 
度数 组 和 M 个 哈 希 函数 构成 。 哈 希 函 数 设 置 成 得 出 总 是 在 1 到 N 之 间 ， 与 
二 进 制 数组 长 度 对 应 。 哈 希 函 数 是 确定 的 ， 因 此 ， 任 何 实现 布 隆 过 滤 需 
的 节点 都 使 用 相同 的 哈 希 函数 ， 并 且 在 输入 确定 的 情况 下 ， 将 得 到 相同 
的 结果 。 通 过 选择 不 同 长 度 (ND 的 布 隆 过 滤 右 ， 选 用 不 同 数量 CM) 
的 哈 希 函数 ， 布 隆 过 滤器 可 以 调整 精确 程度 和 隐私 保护 级 别 。 


在 图 6.8 中 ， 我 们 使 用 一 个 很 小 的 16 位 数组 ， 以 及 一 个 包含 3 个 哈 希 
函数 的 集合 ， 演 示 布 隆 过 滤器 的 工作 过 程 。 


3 个 哈 希 函数 


哈 希 函数 输出 
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图 6.8 简单 布 隆 过 滤器 的 例子 ， 使 用 16 位 域 和 3 个 哈 硕 函 数 


布 隆 过 滤器 初始 化 时 ， 二 进 制 数组 被 设置 为 全 零 。 为 了 向 布 隆 过 滤 
需 中 添加 新 的 匹配 模式 ， 首 先 需 要 顺 次 利用 预 设 的 哈 希 函数 对 模式 进行 


计算 。 使 用 第 一 个 哈 希 函数 计算 后 ， 将 得 到 一 个 1 到 N 间 的 数字 ， 然 后 
将 数组 上 对 应 的 比特 位 (从 1 到 N 编 写 ) 设置 为 1， 从 而 记录 哈 希 函数 的 
输出 。 接 着 ， 使 用 第 二 个 哈 希 函数 设置 数组 的 第 二 个 比特 位 ， 以 此 类 
推 。 一 旦 M 个 蛤 希 函 数 都 计算 完成 后 ， 搜 索 模式 将 被 “记录 ”在 布 隆 过 滤 
器 上 一 一 即 二 进 制 数组 中 的 M 个 比特 位 被 从 0 改 为 1。 


图 6.9 是 同 图 6.8 所 示 的 简单 布 隆 过 滤 右 中 添加 一 个 模式 “A” 的 例子 。 
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图 6.9 添加 模式 “A” 到 简单 布 隆 过 滤器 中 


添加 新 的 模式 非常 简单 ， 只 是 重复 一 下 刚才 的 步 怠 。 模 式 被 每 个 哈 
eg 计算 ， 然 后 在 二 进 制 数组 相应 位 置 设 置 1 以 记录 哈 希 结果 。 
主意 ， 当 采用 更 多 的 哈 希 函数 时 ， 可 能 出 现 多 个 哈 希 结果 一 样 的 情况 ， 
a 0 o. 实际 上 ， 随 独 模 式 的 增多 ， 越 来 越 多 的 哈 
希 结果 会 被 记录 在 相同 的 位 置 上 ， 过 小 器 也 因 设 置 为 1 的 位 置 变 多 而 开 
始 变 得 饱和 ， 准 确 性 也 相应 降低 了 。 这 就 是 为 什么 布 隆 过 滤器 是 一 种 概 
率 数据 结构 的 原因 一 一 它 会 随 着 更 多 的 模式 加 入 而 变 得 不 精确 。 精 确 度 


依赖 添加 的 模式 数量 、 二 进 制 数组 大 小 CN) Actas PA OM) 三 
者 关系 。 更 大 的 二 进 制 数组 、 更 多 的 哈 希 函数 可 以 在 较 高 精确 度 的 情况 
下 记录 更 多 的 模式 ， 而 较 小 的 二 进 制 数组 或 者 更 少 的 哈 希 函数 只 能 记录 
较 少 的 模式 ， 相 应 的 精确 度 也 较 低 。 


图 6.10 是 添加 第 二 个 模式 “B” 到 简单 布 隆 过 滤器 的 例子 。 
模式 《Pattern) 
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图 6. 10 ”添加 模式 “B” 到 简单 布 隆 过 滤器 中 


为 测试 一 个 模式 是 否 为 布 隆 过 滤器 的 一 部 分 ， 用 M 个 哈 希 函数 依次 
对 模式 进行 计算 ， 并 用 其 结果 与 二 进 制 数组 进行 比 对 。 如 果 数 组 中 所 有 
索引 号 等 于 哈 希 结果 的 位 均 设 为 “1”， ARATE MERE BR CUBE 
隆 过 滤器 。 因 为 这 些 位 也 可 能 是 其 他 模式 的 哈 希 结果 的 重 登 ， 答 案 是 不 
B n m E 性 。 简 而 言 之 ， 布 隆 过 滤器 的 正 匹 配 代表 “可 能 
是 的 所 


图 6.11 是 测试 模式 “X” 是 否 在 简单 布 隆 过 滤器 中 存在 的 例子 。 其 相 


应 的 比特 位 均 已 设 为 “1”， 因 此 模式 可 能 是 匹配 的 。 
模式 是 合家 包含 9 
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图 6.11 测试 模式 “X” 是 和 否 在 布 隆 过 滤器 中 
b^ 
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结果 是 一 个 概率 正 匹 配 ， 意 思 是 “可 


相反 ， 如 果 模 式 与 布 隆 过 滤器 测试 过 后 ， 茶 些 位 被 设置 为 0， 则 可 
以 证 明 模 式 没 有 被 布 隆 过 滤器 记录 。 否 定 的 结果 不 是 可 能 ， 而 是 确定 。 
简单 地 说 ， 布 隆 过 小 器 上 的 负 匹 配 意味 着 “肯定 不 是 ! ” 


图 6.12 是 测试 简单 布 隆 过 滤器 中 是 否 存在 模式 “Y*” 的 例子 。 其 中 有 
一 位 被 设 成 了 0， 则 此 模式 一 定 是 不 匹配 的 。 
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肯定 不 是 ! 
图 6.12 ”测试 模式 “Y” 是 否 在 过 滤器 中 ， 结 果 是 确定 不 匹配 ， 意 味 着 “肯定 不 
Æ! ” 


布 隆 过 滤器 在 比特 币 中 的 实现 方式 ， 在 比特 币 改进 提案 
37 (BIP0037) 中 有 所 描述 。 参 见 附录 B 或 访问 GitHub (http://bit.ly/1x 
6qCiO) 。 
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SPV 节 点 使 用 布 隆 过 滤器 过 滤 从 它 的 对 等 节点 接收 到 的 交易 (以 及 
含 它 们 的 区 块 ) 。SPV 节 点 首先 创建 一 个 用 于 匹配 其 钱包 中 所 有 地 址 
的 过 滤器 。 然 后 ，SPV 节 点 发 送 一 个 过 滤器 加 载 Cfilterload) 消息 给 其 
对 等 节点 ， 消 息 中 包含 了 需要 连接 时 使 用 的 布 隆 过 滤器 。 当 过 滤器 建立 
起 来 后 ， 对 等 节点 依据 过 滤器 测试 每 个 交易 的 输出 。 只 有 匹配 过 滤器 的 
交易 才 发 送 给 SPV 节 点 。 


作为 对 SPV 节 点 getdata 消 息 的 应 答 ， 对 等 节点 向 其 发 送 默 殉 尔 区 块 
(merkleblock〉 和 [匹配 交易 的 默 元 尔 路 径 〈 参 看 第 7 章 “ 默 元 尔 树 ”) ， 
其 中 merkleblock 消 息 仅 包含 那些 匹配 过 滤器 的 区 块头 。 对 等 节点 同时 也 
传送 包含 匹配 过 滤器 的 交易 信息 给 SPV 节 点 ， 使 用 tx 消息 格式 。 


设置 过 小 器 的 节点 也 可 交互 式 地 增加 新 的 模式 到 过 滤器 中 ， 通 过 发 
AW eae Cfilteradd) FSH. BARR Nea, CB ein] Ra 
滤器 清除 Cfilterclear) 消息 。 由 于 无 法 从 过 滤器 中 移 除 单个 模式 ， 当 不 
再 需要 某 个 模式 时 ， 需 要 通过 清除 过 滤器 并 重新 发 送 过 滤器 的 方式 进行 
SEG 


交易 池 


比特 币 网 络 中 几乎 每 个 节点 都 会 维护 一 个 临时 的 未 确认 交易 列表 ， 
被 称 为 内 存 池 (memory pool) 或 交易 池 (transaction pool) 。 节 点 使 
用 这 个 池子 对 那些 已 发 布 到 网 络 但 尚未 被 包含 进 区 块 链 的 交易 进行 跟 
踪 。 比 如 ， 持 有 用 户 钱包 的 节点 可 以 利用 交易 池 ， 跟 中 发 送 到 用 户 钱 包 
但 尚未 确认 的 文 付 交 易 。 


随 看 交易 被 接收 和 验证 ， 它 们 被 加 入 交易 池 并 且 被 中 继 到 相 邻 节 
点 ， 从 而 在 网 络 中 实现 传播 。 


有 些 节 点 也 维护 一 个 独立 的 孤儿 交易 池 。 如 果 一 个 交易 的 输入 引用 
了 一 个 尚 处 未 知 状态 的 交易 ， 比 如 资 父 交易 缺失 ， 这 个 孤儿 交易 就 将 被 
临时 存储 在 孤儿 交易 池 中 ， 直 到 其 父 交 易 抵达 本 节点 。 


当 区 易 被 加 到 交易 池 时 ， 将 对 孤儿 交易 池 进 行 检查 ， 以 发 现 是 人 否 
交易 引用 了 这 个 交易 的 输出 〈“ 即 其 子 交 易 ) 。 大 匹配 ， 抓 儿 交 易 束 会 通 
过 验证 ， 并 从 孤儿 交易 池 被 移 到 普通 交易 池 ， 交 易 链条 将 被 补 全 。 和 鉴于 
新 移入 的 交易 不 再 是 孤儿 交易 ， 处 理 进程 将 递归 寻找 新 的 后 代 交 易 ， 直 
到 再 也 找 不 到 更 多 的 后 代 。 一 个 父 交 易 进来 后 ， 通 过 重新 组 合 抓 儿 交 易 
与 父 交 易 的 关系 ， 会 触发 互相 依赖 的 交易 链 的 连锁 重建 。 


不 管 是 交易 池 还 是 孤儿 交易 池 〈 如 果实 现 了 的 话 ) ， 都 存放 于 内 存 
中 ， 而 不 是 保存 到 永久 存储 中 ;它们 随 着 接收 到 的 网 络 消 恩 而 被 动态 填 
充 。 当 一 个 节 扣 局 动 时 ， 两 个 池 都 是 空 的 ， 随 着 不 断 从 网 络 上 接收 新 的 
交易 ， 内 存 池 也 逐步 被 填 上 。 


有 些 比 特 币 客户 端 在 实现 过 程 中 还 维护 一 个 UTXO 数 据 库 或 UTXO 
池 ， 这 是 一 个 区 块 链 上 的 未 花费 交易 输出 的 集合 。 虽 然 *<UTXO 池 ”上 听 起 


来 跟 交 易 池 类 似 ， 但 是 它 代 表 的 是 一 个 完全 不 同 的 数据 集合 。 不 像 交 易 
池 或 孤儿 交易 池 ，UTXO 池 不 会 被 初始 化 为 空 集 合 ， 而 是 包含 几 百 万 条 
未 花费 输出 ， 甚 至 包括 一 些 日 期 回 斋 到 2009 年 的 交易 。UTXO 池 可 保存 
在 本 地 内 存 ， 也 可 以 存储 在 持久 化 的 、 带 索引 的 数据 库 中 。 


然而 ， 交 易 池 或 天 儿 交 易 池 都 只 是 单个 节点 的 本 地 视图 ， 市 反 与 市 
扩 间 可 能 由 于 全 新 局 动 或 者 重 局 而 产生 巨大 区 别 ; UTXO 闻 代表 网 络 当 
前 的 共识 ， 节 点 间 的 差异 通常 很 小 。 另 外 ， 交 易 和 孤儿 交易 池 只 包含 未 
确认 交易 ， 而 UTXO 只 包含 已 确认 的 交易 输出 。 
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警告 消 轧 是 一 个 极 少 使 用 的 功能 ， 但 大 多 数 节 点 均 设 置 了 该 功能 。 
警告 消息 是 比特 币 的 “紧急 传播 系统 ”。 通 过 它 ， 比 特 币 核心 开发 者 可 以 
癌 所 有 的 比特 币 节点 发 送 紧 急 文 本 消息 。 当 比特 币 网 络 发 生 严 重 问 题 
时 ， 这 个 特性 使 核心 开发 团队 可 以 通知 所 有 比特 币 用 户 ， 比 如 提醒 用 户 
注意 新 发 现 的 严重 bug。 和 警告 系统 只 被 用 过 几 次 ， 影 啊 最 大 的 一 次 是 在 
2013 年 早期 ， 那 时 发 生 了 一 次 严重 的 数据 库 bug， 导 致 比特 币 区 块 链 上 
出 现 一 个 多 区 块 分 又。 


警告 消息 通过 alert 消 息 传输 。 警 告 信息 包含 如 下 字段 。 


标识 警告 信息 ， 使 得 重复 警告 信息 可 被 发 现 。 
Expiration 

警告 到 期 时 间 。 

RelayUnt i | 

到 期 后 警告 消 妃 不 再 被 中 继 。 

MinVer, MaxVer 


警告 消息 适用 的 比特 币 协议 版 本 范围 。 


s 
m 
Ik 
EI 
(Gh 


x FH I P 3m RE RAS o 


敬告 级 别 ， 目 前 未 局 用 。 


警告 消息 使 用 公 钥 体系 进行 密码 学 签名 。 对 应 的 私 钥 由 选 定 的 几 个 
核心 开发 团队 成 员 持 有 。 数 字 签 名 可 防止 虚假 警告 消 轧 通过 网 络 传播 。 


每 个 接收 到 警告 消息 的 节点 都 会 对 其 进行 验证 ， 检 查 其 有 效 期 ， 然 
后 继续 回 各 目的 邻居 传播 ， 确 保 消 息 可 以 很 快 地 在 全 网 中 传播 。 除 了 传 
播 和 警告 消 有 息 ， 市 把 可 能 还 会 实现 一 些 用 户 界 面 功能 ， 将 警告 消 轧 推送 给 
FAP 


在 比特 币 核心 客户 端 中 ， 警 告 是 通过 命令 行 选 项 -alertnotify 进 行 配 
置 的 ， 该 选项 允许 用 户 指定 收 到 警告 后 需要 运行 的 命令 。 警 告 消息 以 参 
数 的 形式 ， Gee dU 最 常见 的 方式 是 将 
alertnotify 的 指定 命令 设置 为 生成 一 个 电子 邮件 消息 ， 发 送 到 节点 的 管理 
员 ， 电 子 邮 件 内 容 为 敬告 消息 。 若 图 形 用 户 界面 客户 端 (bitcoin_Qt) E 
在 运行 ， 警 告 消息 也 将 以 弹出 对 话 框 的 方式 显示 给 用 户 。 


其 他 一 些 比 特 币 协议 的 应 用 ， 可 能 以 不 同 的 方式 处 理 警 告 消 轧 。 很 
多 给 入 式 便 件 挖 矿 系 统 则 不 文 持 警告 消息 功能 ， 因 为 它们 没有 用 户 界 
面 。 强 烈 建议 运行 此 类 控 矿 系统 的 矿工 同人 矿 池 经 营 者 订阅 警告 信息 ， 或 
者 运行 一 个 轻 量 级 的 节点 专用 于 接收 警告 消息 。 


SP eA 


区 块 链 数据 结构 是 一 种 有 序 的 、 后 同 连 接 的 交易 区 块 列表 。 区 块 链 
既 可 存储 于 局 平 文件 ， 也 可 存储 于 简单 数据 库 。 比 特 币 核心 使 用 谷歌 的 
LevelDB 数 据 库存 储 区 块 链 元 数据 。 区 块 是 “后 向 ?连接 的 ， 每 个 区 块 都 
有 链接 指 问 链条 上 的 前 序 区 块 。 区 块 链 通常 可 想象 为 一 个 垂直 堆栈 ， 新 
的 区 块 堆 著 在 其 他 区 块 的 顶部 ， 第 一 个 区 块 是 堆栈 的 基础 。 区 块 堆 靶 在 
其 他 区 块 之 上 的 形象 比喻 导致 了 一 些 名 词 的 引入 ， 比 如 , “高 度 
Cheight) ” 指 本 区 块 到 第 一 个 区 块 的 距离 , “顶部 Cop) ”或 < 顶端 
(tip) ” 指 最 新 加 入 的 区 块 。 


区 块 链 中 的 每 个 区 其 ， 在 其 头 部 使 用 一 个 通过 SHA256 加 密 哈 希 算 
法 生成 的 哈 希 值 进行 标识 。 每 个 区 块头 还 包含 一 个 “前 序 区 块 哈 布 ”的 字 
Bo WAFA (KKR) 进行 引用 。 换 名 话说 ， 每 个 区 块 在 区 块头 中 
均 存 有 父 区 块 的 哈 希 。 将 每 个 区 块 连接 到 其 父 区 块 的 哈 希 序列 形成 了 一 
ARAYA — EDGE BEI — TEER COTE KER) 的 链条 。 


里 然 一 个 区 块 只 能 有 一 个 父 区 块 ， 但 它 却 可 以 临时 拥有 多 个 子 区 
块 。 每 个 子 区 块 痢 指 向 相同 的 父 区 块 ， 在 “前 序 区 块 哈 硕 ”字段 中 拥有 相 
同 的 父 区 块 蛤 希 。 多 子 区 块 的 现象 是 区 块 “ 分 又 〈fork) ”时 才 发 生 的 临 
时 状态 ， 其 原因 是 不 同 的 矿工 几乎 同时 发 现 了 不 同 的 新 区 块 〈 参 见 第 8 
章 中 “区 块 链 分 又 ?) 。“ 分 又” 最 终 都 会 得 以 解决 ， 只 有 一 个 子 区 块 会 成 
为 区 块 链 的 一 部 分 。 昌 然 一 个 区 块 可 以 有 多 个 子 区 块 ， 但 每 个 区 块 只 能 
有 一 个 父 区 块 ， 这 是 因为 区 块 只 有 一 个 “前 序 区 块 哈 希 ”字段 ， 指 癌 它 唯 
一 的 父 区 块 。 


“前 序 区 块 哈 希 ?字段 位 于 区 块头 部 ， 因 此 会 影响 当前 区 块 的 哈 希 。 
如 末 父 区 块 的 标识 改变 ， 子 区 块 的 标识 也 会 随 之 变化 。 当 一 个 父 区 块 以 


任意 方式 改变 时 ， 父 区 块 的 哈 希 值 必然 跟着 变化 。 而 父 区 块 哈 希 的 改 
变 ， 叉 迫使 子 区 块 “前 序 区 块 喻 希 ” 指 针 跟 着 变化 。 这 必 将 导致 子 区 块 哈 
希 的 变化 ， 进 一 步 导 致 了 孙 区 块 到 子 区 块 指针 的 变化 ， 从 而 孙 区 块 喻 希 
也 必须 改变 ， 以 此 类 推 。 这 种 串联 影响 可 以 确保 一 旦 一 个 区 块 有 了 多 个 
后 代 ， 除 非 重 新 计算 所 有 的 后 续 区 块 ， 这 个 区 块 就 没 法 修改 。 因 为 重新 
计算 需要 极 大 的 计算 量 ， 长 区 块 链 的 存在 使 区 块 链 中 较 深 的 历史 区 块 不 
可 修改 ， 这 是 保证 区 块 链 安全 性 的 重要 特性 。 


一 种 思考 区 块 链 的 方式 是 将 其 想象 为 地 质 构造 层 或 者 冰川 核心 样 

本 。 表 层 可 能 会 因 季 市 变换 而 有 所 改变 ， 甚 至 还 没 沉淀 束 已 经 被 风 吹 

走 。 但 是 一 旦 深入 到 地 下 几 十 厘米 ， 地 质 层 就 变 得 更 加 稳定 了 。 如 果 深 
入 几 百 米 的 地 底 进 行 考察 ， 你 将 会 发 现 一 个 几 百 万 年 未 曾 受 过 干扰 的 历 
史 概 貌 。 在 区 块 链 中 ， 最 新 的 几 个 区 块 可 能 会 因 分 叉 而 出 现 重 计算 的 情 
况 。 最 新 的 6 个 区 块 就 如 同 地 质 结构 的 表层 。 但 是 一 旦 更 加 深入 区 块 

链 ， 超 过 6 个 区 块 后 ， 区 块 被 改变 的 可 能 性 将 越 来 越 小 。 当 往 前 回调 100 
个 区 块 后 ， 区 域 块 链 就 已 经 变 得 非常 稳定 ， 以 致 儿 币 交易 《产生 新 比特 
币 的 交易 ) Wa UERS. BLES RR CRS TAD Ja, KR 
链 就 成 了 稳定 的 历史 ， 再 也 无 法 改变 。 


区 块 结构 


区 块 是 一 种 数据 结构 容器 ， 用 以 汇聚 交易 并 加 入 公共 账本 一 一 区 块 
链 。 区 块 由 包含 元 数据 的 区 块头 ， 以 及 紧 跟 其 后 的 长 长 的 交易 列表 组 
成 。 区 块头 80 字 节 长 ， 而 普通 交易 最 少 250 字 节 ， 一 般 一 个 区 块 中 包含 
的 交易 超过 500 个 。 一 个 完整 的 区 块 ， 包 括 所 有 交易 ， 其 长 度 超过 区 块 
头 的 1000 倍 。 表 7.1 描 述 了 区 块 的 结构 。 


表 7.1 区 块 结构 


a 区 块 按 字 节 计算 的 大 小 \， 
4a XL | CBlock S 
T 区 块 大 小 (Block Size) 不 会 本 字段 
80 $B ERX (Block Header) 几 个 字段 构成 了 区 块头 


1-930 (varInt) ”交易 计数 器 (Transaction Counter) 紧 跟 的 交易 数量 
可 变 长 度 交易 (Transactions) 区 块 中 的 交易 记录 


区 块头 


区 块头 包含 3 个 区 块 元 数据 集合 。 第 一 个 是 到 前 序 区 块 哈 希 的 引 
用 ， 在 区 块 链 中 将 本 区 块 与 前 面 的 区 块 相连 ， 第 二 个 是 元 数据 集 ， 即 难 
JE (difficulty) ~ HEJER (timestamp) 、 随 机 数 (nonce) ， 它 们 与 控 
信函 争 相 关 ， 将 在 第 8 章 详 述 ， 第 三 个 元 数据 集 是 默 元 尔 树 (merkle 
tree) 的 根 ， 一 个 高 效 概括 区 块 中 所 有 交易 的 数据 结构 。 表 7.2 描 述 了 区 
块头 的 结构 。 


表 7.2 区 块头 结构 


大 小 字段 描述 
4 FT 版 本 (Version) 跟踪 软件 /协议 更 新 的 版 本 号 
pgp 46 BIBRA 对 链 中 前 序 (42) 区 块 哈 希 值 的 引用 
(Previous Block Hash) 
32 FP 默 克 个 根 (Merkle Root) 本 区 块 所 有 交易 的 默 克 尔 根 的 哈 希 
43D WA (Timestamp) 本 区 块 大 致 的 创建 时 间 CUnix WAR) 
4 x15 难度 目标 《Difficulty Target) 本 区 块 工作 量 证 明 算 法 的 难度 目标 
4 FH 随机 数 (Nonce) 用 于 工作 量 证 明 算 法 的 一 个 计数 器 
其 中 ， 随 机 数 、 难 度 目标 、 时 间 戳 用 于 挖 矿 过 程 ， 将 在 第 8 章 详 细 
AGT 


NS 
M 
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区 块 标识 符 : 区 块头 喻 硕 和 区 块 蝇 度 


区 块 的 主 标识 符 是 它 的 加 密 哈 希 ， 或 者 称 为 数字 指纹 ， 通 过 对 区 块 
头 运行 两 次 SHA256 计 算得 到 。 结 果 的 32 字 节 哈 希 值 叫 作 区 块 哈 希 
(block hash) ， 但 是 称 其 为 区 块头 哈 希 (block header hash) 更 准 
确 ， 因 为 只 有 区 块头 被 用 于 哈 希 计算 。 举 例 来 说 ， 
000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f 
是 第 一 个 比特 币 区 块 的 区 块头 哈 希 。 区 块 哈 希 只 唯一 标识 一 个 区 块 ， 没 
有 卜 义 ， 任 何 节 点 通过 对 区 块头 进行 简单 哈 希 计算 就 可 以 独立 得 到 标 


iH. 


需要 注意 的 是 ， 区 块 喻 希 并 没有 包含 在 区 块 的 数据 结构 中 ， 既 不 会 
在 区 块 传输 时 存在 ， 也 不 会 作为 区 块 链 的 一 部 分 保存 到 市 点 的 持久 化 存 
储 设备 中 。 实 际 上 ， 区 块 哈 希 只 在 节点 从 网 络 上 接收 到 区 块 时 才 目 行 计 
算 生成 。 区 块 哈 希 可 以 保存 在 一 个 独立 的 数据 库 表 中 ， 作 为 区 块 元 数据 
的 一 部 分 ， 以 便 索 引 和 从 磁盘 上 快速 存 取 区 块 。 


标识 区 块 的 另 一 种 方式 是 它 在 区 块 链 中 的 位 置 ， 被 称 为 区 块 高 度 

(block height) 。 第 一 个 被 创建 的 区 块 高 度 为 0， 它 与 前 面 提 到 的 区 块 
哈 希 为 
000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f 
的 区 块 是 一 样 的 。 因 此 ， 一 个 区 块 可 以 通过 两 种 方式 标识 : 引用 区 块 哈 
希 或 者 引用 区 块 高 度 。 在 区 块 链 中 ， 每 个 被 加 到 上 一 区 块 顶部 的 后 续 区 
块 ， 都 要 比 前 一 区 块 “ 高 ”一 个 位 置 ， 就 像 堆 琶 到 其 他 盒子 上 面 的 盒子 。 
2014 年 1 月 1 日 的 区 块 高 度 大 约 是 278000， 意 味 着 总 共有 278000 个 区 块 县 
加 到 了 2009 年 1 月 创建 的 第 一 个 区 块 之 上 。 


不 像 区 块 哈 希 ， 区 块 高 度 并 不 是 唯一 的 标识 符 。 虽 然 单一 的 区 块 总 


有 个 特定 的 不 变 高 度 ， 但 是 反之 则 不 然 一 一 区 块 高 度 不 总 是 能 标识 一 个 
单一 区 块 。 有 可 能 有 多 个 区 块 同时 拥有 相同 高 度 ， 共 同 参 与 竞争 区 块 链 
中 的 同一 位 置 。 这 种 情形 将 在 第 8 章 “* 区 块 链 分 又 ?中 讨论 。 区 块 高 度 也 
不 是 区 块 数据 结构 的 一 部 分 ， 它 也 没有 存储 在 区 块 上 。 每 个 市 点 从 网 络 
上 接收 到 区 块 时 ， 在 区 块 链 中 动态 标识 区 块 的 位 置 高度) 。 区 块 高 度 
也 可 以 作为 元 数据 存储 在 一 个 索引 数据 库 中 ， 以 提高 存 取 速度 。 


一 个 区 块 的 区 块 哈 布 总 能 唯一 标识 一 个 区 块 。 一 个 区 块 也 总 是 具 
有 一 个 特定 的 区 块 高 度 。 但 是 特定 的 区 块 高 度 却 不 一 定 能 唯一 标识 一 个 
区 块 。 实 际 上 ， 可 能 两 个 或 多 个 区 块 会 参与 竞争 区 块 链 中 的 同一 个 位 
置 。 


创 世 区 块 


区 块 链 中 的 第 一 个 区 块 叫 作 创 世 区 块 ， 创 建 于 2009 年 。 它 是 区 块 链 
中 所 有 区 块 的 共同 祖先 ， 也 就 是 说 ， 如 果 从 任何 一 个 区 块 开始 ， 沿 看 区 
块 链 回调 ， 最 终 都 会 到 达 创 世 区 块 。 


每 个 市 点 局 动 时 ， 其 区 块 链 中 至 少 包 含 一 个 区 块 ， 因 为 创 世 区 块 是 
被 静态 编码 到 比特 币 客户 端 软 件 中 的 ， 无 法 被 修改 。 每 个 节点 都 “ 知 
道 ” 创 世 区 块 的 哈 硕 和 结构 、 其 创建 时 间 ， 以 及 它 包 含 的 唯一 一 个 交 
易 。 这 样 每 个 区 块 都 拥有 了 区 块 链 的 起 始点 ， 一 个 安全 的 “ 根 ”"， 从 它 开 
始 就 可 以 构建 一 条 可 信任 的 区 块 链 。 


若 需 了 解 比特 币 核心 客户 问 是 如 何 静 态 编 码 创 世 区 块 的 ， 可 以 查看 
chainparams.cpp 源 代码 Chttp://bit.ly/Ixbrcwp) . 


以 下 标识 哈 希 属于 创 世 区 块 : 
000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f 1b60a8ce26f 
你 也 可 以 使 用 任何 区 块 链 浏览 器 网 站 〈 比 如 : blockchain.info) , 
通过 提供 包含 这 个 哈 希 值 的 URL， 搜 索 区 块 链 上 的 这 个 区 块 ， 你 将 看 到 

一 个 页 面 描述 这 个 区 块 的 内 容 : 
https://blockchain.info/block/ 
0000000000194d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f 


https://blockexplorer.com/block/ 
00000000001 9d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f 


也 可 以 使 用 比特 币 核心 标准 客户 端的 命令 行 : 


$ bitcoind getblock 
000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f 


{ 
"hash" : "000000000019d6689c085a2e165831e934ff763ae46a2a6c172b3f1b60a8ce26f", 
"confirmations" : 308321, 
"size" : 285, 


"height" : 0, 

"version" : 1, 

"merkleroot" : "4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7af de 
da33b", 

" tx " : [ 


"4a5e1e4baab89f3a32518a88c31bc87f618F76673e2cc77ab2127b7afdeda33b" 

l; 

"time" : 1231006505, 

"nonce" : 2083236893, 

"bits" : "1d00ffff", 

"difficulty" : 1.00000000, 

"nextblockhash" : 
"9000000083938e6886ab5951d76f411475428afc90947ee320161bbf18eb6048" 
} 


创 世 区 块 中 隐 含 着 一 条 消息 。 其 铸币 交易 的 输入 包含 一 段 话 : “The 
Times 03/Jan/2009 Chancellor on brink of second bailout for banks". € (2& 
晤 士 报 》，2009 年 1 月 3 日 ， 财 政大 臣 正 处 于 实施 第 二 轮 银行 紧急 援助 的 
边缘 。) 这 段 话 通过 引用 英国 报纸 《泰晤士 报 》 (The Times) 的 头条 新 
闻 ， 证 明了 这 个 区 块 的 创建 日 期 〈 不 早 于 2009 年 1 月 3 日 ) 。 比 特 币 诞生 
时 ， 一 场 空前 的 货币 危机 正 席卷 全 球 ， 这 段 话 以 半 开 玩笑 的 方式 提醒 建 
六 一 种 独立 货币 系统 的 重要 性 。 这 上 段 话 被 比特 币 的 创建 者 中 本 聪 租 入 到 
第 一 个 区 块 中 。 


区 块 链 中 连接 区 块 


比特 币 完全 节操 从 创 世 区 块 开始 ， 维 护 着 一 套 完整 的 区 块 链 副 本 。 
随 着 新 区 块 的 发 现 ， 区 块 链 的 本 地 副本 用 于 延展 链条 而 得 到 持续 更 新 。 
当 节 点 从 网 络 上 接收 到 传 入 的 区 块 时 ， 首 先 对 其 进行 验证 ， 通 过 验证 
Ja, Tame kk, Bear Ra”, FAAS OTE 
的 区 块 链 进行 连接 。 


我 们 来 做 个 假设 ， 一 个 节点 在 本 地 区 块 链 副 本 中 共有 277314 个 区 
块 。 那 么 ， 这 个 节点 所 知 的 最 新 区 块 就 是 区 块 277314， 其 区 块 涉 哈 希 为 
00000000000000027e7ba6fe7bad39faf3b5a83daed765f05f7d1b71a1632249. 


比特 币 市 点 从 网 络 上 接收 到 一 个 新 区 块 ， 经 过 解析 ， 看 起 来 像 这 
样 : 


{ 
"size" : 43560, 


"version" : 2, 


"previousblockhash" : 
"00000000000000027e7ba6fe7bad39faf3b5a83daed765f05f7d1b71a1632249", 


"merkleroot" : 
"5e949f4030e0ab2debb92378f53c0a6e09548a3ea083f 3ab25e1d94ea1155e29d" , 


"time" : 1388185038, 

"difficulty" : 1180923195.25802612, 

"nonce" : 4215469401, 

"tX" x jJ 
"257e7497fb8bc68421eb2c7b699dbab234831600e7352f0d9e6522c7cf 3f6c77" , 


#[... many more transactions omitted ...] 


"OQ5cfd38f6ae6aa83674cc99e4d75a1458c165b7ab84725eda41d018a09176634" 


从 新 区 块 中 找到 previousblockhash 字 段 ， 这 个 字段 包含 了 它 的 父 区 
块 的 哈 希 。 这 个 哈 希 值 对 节点 来 说 是 已 知 的 ， 束 是 在 高 度 277314 上 的 区 
块 。 这 样 ， 这 个 新 区 块 就 成 了 链 上 最 后 一 个 区 块 的 子 区 块 ， 区 块 链 的 长 
度 延伸 了 ， 高 度 变 为 277315。 图 7.1 是 一 条 由 3 个 区 块 组 成 的 区 块 链 ， 通 
过 引用 previousblockhash 字 段 进 行 连接 。 
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树 。 名 词 “ 树 ”在 计算 机 科学 中 用 于 擅 述 分 文 的 数据 结构 。 作 为 数据 结 
构 ， 这 里 的 “ 树 ” 与 通常 理解 的 不 同 ， 在 示意 图 上 它 的 “ 根 ” 常 单 被 放 在 最 
上 面 ， 而 “叶子 ” 则 在 底部 ， 形 成 一 个 自 上 而 下 的 结构 。 在 下 面 的 例子 中 
将 看 到 一 个 示例 图 。 


在 比特 币 中 ， 默 克 尔 树 通过 产生 一 个 全 部 交易 集 的 数字 指纹 ， 以 汇 
总 区 块 中 的 所 有 交易 ， 从 而 提供 了 一 套 非常 高 效 的 流程 ， 以 验证 交易 是 
否 包含 在 区 块 里 。 通 过 递归 计算 一 对 对 节点 的 哈 希 值 ， 直 到 只 剩 一 个 节 
点 ， 即 根 或 默 元 尔 根 ， 就 构成 了 一 棵 默 克 尔 树 。 比 特 币 中 默 克 尔 树 采用 
的 加 密 哈 希 算法 是 SHA256， 因 为 需要 重复 两 次 ， 所 以 也 称 之 为 双重 
SHA256. 


区 块 高 度 277316 


SUD s 
0000000000000001 b6b9a13b095e96db 
41c4a928b97ef2d944a9b31b2cc7bdc4 


; 前 序 区 块头 哈 希 : 
0000000000000002a7bbd25a41 7c0374 
cc55261021e8a9ca74442b01284f0569 


: AYER: 2013-12-27 23:11:54 
‘ME 度 : 1180923195.26 
: 随机 数 : 924591752 


| 默 克 尔 根 : c91c008c26e50763e9f548bb8b2 
' fc323735f73577effbc55502c51eb4cc7cf2e 


区 块 高 度 277315 

区 块头 哈 希 : 
0000000000000002a7bbd25a417c0374 
cc55261021e8a9ca74442b01284f0569 


' 00000000000000027e7ba6fe7bad39fa 
: f3b5a83daed765f05f7d1b71a1632249 


' WBR: 2013-12-27 22:57:18 
‘WE Æ: 1180923195.26 
: 随机 数 : 4215469401 


默 克 尔 根 : 5e049f4030e0ab2debb92378f5 
3c0a6e09548aea083f3ab25e1d94ea1155e29d 


| 前 序 区 块头 哈 希 : 
: 00000000000000038388d97cc6f2c1d 
| fe116c5e879330232f3bff1c645920bdf 


WBR: 2013-12-27 22:55:40 
YE 度 : 1180923195.26 
' 随机 数 : 3797028665 


! 默 克 尔 根 : 02327049330a25d4d17e53e79f 
| 478cbb79c53a509679b1d8a1505c5697afb326 ， 


图 7.1 通过 引用 前 序 区 块头 哈 希 ， 将 区 块 连接 成 一 条 链 
当 N 个 数据 元 素 被 哈 厦 并 汇总 到 一 株 园 殉 尔 树 ， 你 就 可 以 检查 东 个 


元 素 是 人 否 已 被 包含 在 树 上 ， 这 个 检查 过 程 只 需 进行 最 多 2xlog? CN) 次 
运算 ， 可 以 看 出 这 种 数据 结构 是 非常 高 效 的 。 


默 克 尔 树 自 底部 至 上 进行 构建 。 在 后 面 的 例子 中 ， 我 们 将 创建 4 个 
交易 的 默 元 尔 树 ，A、B、C、DD 是 构成 默 元 尔 树 的 叶子 节点 ， 如 图 7.2 所 
示 。 交 易 数据 本 身 不 存储 于 默 克 尔 树 上， 实际 上 ， 保 存在 叶子 节点 中 的 
数据 是 交易 数据 经 过 哈 希 计算 的 结果 ， 记 为 HA,HB,HC 和 Hp 
H~A~ = SHA256(SHA256(Transaction A)) 


BASU 
HagcD 
Hash CHag+Hep 2 


Hag Hep 
Hash (Ha+Hs) Hash (Hc+Hp) 


图 7.2 在 默 克 尔 树 上 计算 节点 


通过 连接 两 个 哈 希 值 ， 并 进行 哈 硕 计算 ， 相 邻 的 叶子 节点 对 得 以 在 
父 节 点 上 汇总 。 比 方 次 ， 为 构建 一 个 父 节 点 HAB， 两 个 子 节 点 的 32 字 贡 
哈 希 值 被 连接 在 一 起 ， 形 成 一 个 64 字 节 的 字符 串 。 接 着 ， 这 个 字符 串 进 
行 双重 哈 希 ， 构 成 父 节 点 的 哈 希 。 


H~AB~ = SHA256(SHA256(H~A~ + H~B~)) 
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根 。 这 个 32 字 市 哈 希 值 存储 于 区 块 尖 中 ， 作 为 所 有 4 个 交易 数据 的 汇 
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由 于 默 克 尔 树 是 一 个 二 叉 树 ， 它 需要 偶数 数量 的 叶子 节点 。 如 果 只 
有 奇数 数量 的 交易 需要 进行 汇总 ， 那 么 需要 复制 最 后 一 个 交易 的 哈 希 ， 
作为 一 个 新 的 叶子 节点 ， 保 证 叶子 数量 为 侦 数 ， 即 形成 平衡 树 
(balanced tree) 。 如 图 7.3 所 示 ， 交 易 C 就 被 复制 了 。 
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图 7.3 复制 一 个 数据 元 素 以 得 到 偶数 数量 的 数据 元 素 


使 用 同样 的 方法 ， 可 以 创建 任何 尺寸 的 默 元 尔 树 。 在 比特 币 中 ， 一 
个 区 块 中 含有 几 百 上 干 个 交易 是 很 平常 的 ， 它 们 构建 交易 汇总 的 方法 与 
前 述 方法 完全 一 样 ， 最 终 都 会 产生 一 个 32 字 节 的 数据 作为 默 克 尔 树 根 。 
在 图 7.4 中 ， 你 将 看 到 一 棵 由 16 个 交易 构成 的 树 。 请 注意 ， 虽 然 根 在 图 
上 看 起 来 比 叶子 节点 大 很 多 ， 实 际 上 它们 的 尺寸 完全 一 样 ， 都 是 32 字 
节 。 不 管区 块 中 是 1 个 交易 还 是 100 个 交易 ， 默 克 尔 根 总 是 将 它们 汇总 成 
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图 7.4 一 棵 汇总 了 很 多 数据 元 素 的 默 克 尔 树 


为 了 证 明 一 个 特定 交易 包含 在 区 块 中 ， 节 点 只 需 创 建 log2 CN) 个 
32 字 节 的 哈 希 值 ， 形 成 一 条 从 交易 到 根 的 路 径 ， 叫 作 认 证 路 径 或 默 克 尔 
路 径 。 当 交易 数量 增长 时 ， 这 显得 尤为 重要 ， 因 为 底数 为 2 的 交易 数量 
的 对 数 增长 ， 相 比 交 易 数 量 的 增长 要 慢 得 多 。 这 人 允许 比特 币 节点 高 效 地 
产生 一 条 10 到 12 个 哈 希 值 (3208138457150. 的 路 径 ， 从 而 证 明 交 易 是 否 
属于 区 块 ， 通 常 一 个 1M 左 右 大 小 的 区 块 含有 超过 1000 个 交易 。 


在 图 7.5 中 ， 节 点 只 要 产生 一 条 包含 4 个 哈 硕 的 默 死 尔 路 径 ， 就 能 够 
证 明 交 易 K 从 属于 区 块 ， 每 个 哈 希 32 字 节 ， 总 共 128 字 节 。 这 条 路 径 包 
含 4 个 哈 希 值 : HL、HU、HMNOP 和 HABCDEFGH。 这 4 个 哈 希 组 成 了 
一 条 认证 路 径 ， 再 加 上 另外 4 个 与 这 些 贡 点 成 对 出 现 的 哈 希 值 HKTL、 
HIJKL、HIJKLMNOP， 以 及 默 元 尔 根 ， 任 何 节 点 都 可 通过 计算 证 明 Hk 
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图 7.5 一 条 上 默 克 尔 路 径 ， 用 于 证 明 包 含 菜 个 数据 元 素 


例 7-1 的 代码 演示 了 从 叶子 节点 哈 厦 一 直到 根 节 点 、 创 建 默 殉 尔 树 
的 过 程 ， 例 子 中 使 用 到 了 libbitcoin 库 中 的 一 些 辅 助 函 数 。 


例 7-1 KE PR EK vi ON A 


#include «bitcoin/bitcoin.hpp» 


bc::hash digest create merkle(bc::hash digest list& merkle) 
( 
// Stop if hash list is empty. 
if (merkle.empty()) 
return bc::null hash; 
else if (merkle.size() -- 1) 
return merkle[0]; 


// While there is more than 1 hash in the list, keep looping... 
while (merkle.size() » 1) 


{ 


// If number of hashes is odd, duplicate last hash in the list. 
if (merkle.size() % 2 != 0) 
merkle.push back(merkle.back()); 
// List size is now even. 
assert(merkle.size() % 2 == 0); 


// New hash list. 
bc::hash digest list new merkle; 
// Loop through hashes 2 at a time. 
for (auto it = merkle.begin(); it != merkle.end(); it += 2) 
{ 
// Join both current hashes together (concatenate). 
bc::data chunk concat data(bc::hash size * 2); 
auto concat - bc::make serializer(concat data.begin()); 
concat.write hash(*it); 
concat.write hash(*(it + 1)); 
assert(concat.iterator() -- concat data.end()); 
// Hash both of the hashes. 
bc::hash digest new root - bc::bitcoin hash(concat data); 
// Add this to the new list. 
new merkle.push back(new root); 
} 
// This is the new list. 
merkle = new merkle; 


// DEBUG output ------------------------------------- 
std::cout «« "Current merkle hash list:" «« std::endl; 
for (const auto& hash: merkle) 

std::cout << " " << bc::encode hex(hash) << std::endl; 
std::cout << std::endl; 


/fe 


// Finally we end up with a single iten. 
return merkle[0]; 


} 
int main() 


// Replace these hashes with ones from a block to reproduce the same merkle 
root. 
bc::hash digest list tx_hashes{{ 
bc: :de 
code hash("0000000000000000000000000000000000000000000000000000000000000000" ) , 
bc: :de 
code hash("000000000000000000000000000000000000000000000000000000000000001 1") , 
bc: :de 
code hash("00000000000000000000000000000000000000000000000000000000000000272 " ) , 
H; 
const bc::hash digest merkle root = create merkle(tx hashes); 
std::cout << "Result: " << bc::encode hex(merkle root) << std::endl; 
return 0; 


例 7-2 显 示 了 编译 运行 代码 的 结 


例 7-2 编译 并 运行 示例 代码 
$ # Compile the merkle.cpp code 
$ g++ -o merkle merkle.cpp $(pkg-config --cflags --libs libbitcoin) 
$ # Run the merkle executable 
$ ./merkle 
Current merkle hash list: 
32650049a0418e4380db0af81788635d8b65424d397170b8499cdc28c4d27006 
30861db96905c8dc8b99398ca1cd5bd5b84ac3264a4e1b3e65afa1bcee7540c4 


Current merkle hash list: 
d47780c084bad3830bcdaf6eace035e4c6cbf646d103795d22104fb105014ba3 


Result: d47780c084bad3830bcdaf6eace035e4c6cbf646d103795d22104fb105014ba3 


当 规 模 增 长 时 ， 默 元 尔 树 的 效率 也 变 得 非常 明显 。 表 7.3 展 示 了 为 
证 明 区 块 中 存在 茶 交 易 而 创建 默 克 尔 路 径 所 需 交 换 的 数据 量 。 


7.3 默 克 尔 树 的 效率 


交易 数量 (个 ) ”区 块 粗略 大 小 ( 字 节 ) BERS ( 哈 希 数 ) BERT (FË) 
16 4K 4 128 


512 128K 9 288 
2 048 512K 11 352 
65 535 16M 16 912 


正如 表 7.3 中 所 看 到 的 ， 区 块 的 大 小 增长 很 快 ， 从 4KB、16 个 交易 ， 
到 16MB、65535 个 交易 ， 但 是 用 于 证 明 交 易 是 否 存在 的 默 克 尔 路 径 增 长 
却 慢 得 多 ， 仅 仅 从 128 字 节 增 长 到 512 字 节 。 有 了 默 克 尔 树 ， 节 点 可 以 只 
下 载 区 块头 《每 区 块 80 字 节 ) ， 通 过 从 其 他 完全 节点 获取 一 个 很 小 的 默 
殉 尔 路 径 ， 即 可 以 判断 交易 是 否 包含 在 区 块 中 ， 不 需要 存储 或 传输 区 块 
链 中 的 绝 大 部 分 内 容 ， 这 些 数据 有 好 几 十 GB。 不 维护 全 量 区 块 链 的 节 
点 叫 作 简化 文 付 验证 节点 ， 它 们 使 用 默 克 尔 路 径 来 验证 交易 ， 不 需要 下 
载 全 部 区 块 。 


默 克 尔 树 和 简化 支付 验证 


默 克 尔 树 在 SPV 市 点 中 得 到 了 广泛 应 用 。SPV 节 点 不 保存 全 部 交 
易 ， 也 不 保存 完整 区 块 数据 ， 仅 仅 存 有 区 英 头 信息 。 在 不 必 下 载 区 块 中 
完整 交易 的 情况 下 ，SPV 节 点 利用 认证 路 径 或 玖 元 尔 路 径 来 验证 交易 是 
否 包 含 在 区 块 中 。 


举例 来 看 ， 假 设 一 个 SPV 贡 点 ， 它 对 接收 到 的 、 向 它 钱包 软件 中 某 
个 地 址 进行 支付 的 交易 感 兴趣 。SPV 节 点 在 与 其 他 对 等 节点 的 连接 上 建 
立 一 个 布 隆 过 滤器 ， 限 制 只 接收 那些 与 它 感 兴趣 的 地 址 相关 的 交易 。 当 
对 等 节点 看 到 某 个 交易 与 布 隆 过 滤器 匹配 时 ， 就 使 用 merkleblock 消 息 将 
相关 区 块 发 送 到 SPV 节 点 上 。merkleblock 消 息 包含 区 块头 以 及 一 条 将 区 
块 中 感 兴趣 的 交易 连接 到 默 克 尔 根 的 默 元 尔 路 径 。SPV 节 点 可 利用 默 元 
尔 路 径 将 交易 与 区 块 相 连 ， 并 验证 交易 确实 被 区 块 所 包含 。SPV 节 点 也 
All FX ER SA fe KS DR Ee XR EE. AC HA KR, KRG KRG, ix 
两 个 连接 的 组 合 ， 提 供 了 交易 已 被 记录 于 区 块 链 中 的 证 明 。 总 之 ，SPV 
节点 收 到 的 包含 区 块头 和 默 克 尔 路 径 的 数据 还 不 到 1KB， 比 整个 区 块 数 
据 (目前 大 约 1MB) 小 了 1000 倍 。 
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金 ， 即 双重 支付 。 矿 工 癌 比特 币 网 络 提 供 处 理 能 力 ， 以 交换 获取 比特 币 
奖励 的 机 会 。 


矿工 验证 新 的 交易 ， 并 把 它们 记录 到 全 局 账本 上 。 每 阳 10 分 钟 左 
右 ， 一 个 包含 上 个 区 块 产生 以 来 发 生 的 所 有 交易 的 新 区 块 就 会 被 矿 
工 “ 挖 ”出 ， 经 过 挖 矿 ， 这 些 新 交易 记录 成 为 区 块 链 的 一 部 分 。 成 为 区 块 
一 部 分 并 被 加 入 区 块 链 中 的 交易 是 “已 确认 的 ”交易 ， 比 特 币 的 新 所 有 者 
可 以 花费 在 这 些 交 易 中 收 到 的 比特 币 。 


矿工 们 获得 两 种 类 型 的 挖 矿 奖赏 ,一 种 是 每 个 新 区 块 中 产生 的 新 比 
ER: 男 一 种 是 新 区 块 中 包含 的 所 有 交易 的 交易 费用 。 为 了 说 得 这 些 报 
酬 ， 矿 工 通过 竞争 的 方式 基于 加 密 哈 希 算法 解决 一 个 极为 复杂 的 数学 问 
题 。 问 题 的 解 被 称 为 工作 量 证 明 ， 包 含 在 新 区 块 中 ， 作 为 矿工 所 付出 的 
计算 工作 量 的 证 明 。 苋 争 解 决 工作 量 证 明 算 法 、 启 取 燃 励 ， 以 及 在 区 块 
链 上 记录 交易 的 权利 ， 构 成 了 比特 币 安全 模型 的 基础 。 


新 比特 币 产生 的 过 程 之 所 以 叫 作 挖 矿 ， 是 因为 其 奖励 机 制 是 模拟 收 
益 递 减 的 ， 就 像 贵 金属 矿产 的 挖掘 工作 ， 越 控 越 少 。 比 特 币 的 货币 供应 
通过 挖 矿 来 实现 ， 类 似 中 央 银 行 通过 印 钞 来 发 行货 币 。 矿 工 可 以 加 入 区 
块 的 新 比特 币 数 量 大 概 4 年 (精确 地 说 是 每 210000 个 区 块 ) 就 会 减少 一 
次 。2009 年 1 月， 比特 币 网 络 刚 开 始 运 行 的 时 候 ， 每 控 出 一 个 区 块 有 50 
比特 币 产 生 ; 到 2012 年 11 月 ， 这 个 数额 就 减少 一 半 ， 降 到 25 比 特 币 。 到 
2016 年 7 月 ( 译 者 : 原 书 为 2016 年 某 个 时 候 所 写 ) ， 已 降 至 12.5 比 特 
币 。 基 于 这 个 公式 ， 比 特 币 挖 矿 奖励 以 指数 级 下 降 ， 大 约 到 2140 年 ， 所 


有 比特 币 (2099.999998 万 ) 都 将 被 发 行 完 毕 。2140 年 后 将 不 会 再 发 行 
新 比特 币 。 


比特 币 矿工 也 可 以 从 交易 中 赚 取 交易 费 。 每 个 交易 都 可 能 包含 有 区 
易 旨 用， 交易 绩 用 以 交易 输入 与 交易 输出 之 间 的 差 值 的 形式 存在 。 启 得 
苋 争 的 比特 币 矿 工 获 得 区 块 中 所 有 交易 的 “小 费 *。 目 前 ， 交 易 费 用 仪 占 
到 矿工 收入 的 0.5% 其 至 更 少 ， 矿 工 主要 的 收入 来 源 还 是 新 挖 出 的 比特 
币 。 但 随 痢 时 间 推 移 ， 挖 矿 的 奖励 金额 不 断 减少 ， 而 每 个 区 块 中 所 包含 
的 交易 却 在 增加 ， 交 易 费 用 在 矿工 收入 中 的 占 比 必 将 逐步 增加 。2140 年 
后 ， 由 于 新 比特 币 枯竭 ， 比 特 币 矿工 的 收入 将 全 部 来 自 交 易 费 用 。 


“ 挖 矿 ” 这 个 词 很 容易 让 人 联想 到 贵金属 挖掘 ， 它 将 我 们 的 注意 力 集 
中 到 挖 矿 的 奖励 ， 也 就 是 每 个 区 块 产 生 的 新 比特 币 上 。 虽 然 控 丰 的 动作 
是 被 这 些 新 比特 币 激励 产生 的 ， 挖 矿 最 主要 的 目的 却 不 是 获得 报酬 或 者 
产生 新 比特 币 。 如 果 仅 仅 将 挖 矿 看 作 一 个 创建 比特 币 的 过 程 ， 你 就 把 手 
段 (激励 ) 当成 了 此 过 程 的 目的 。 挖 矿 是 虚拟 的 去 中 心 化 清算 机 构 的 主 
要 工作 过 程 ， 通 过 这 个 虚拟 清算 机 构 ， 区 易 得 以 验证 和 清算 。 挖 矿 保 护 
了 比特 币 系统 的 安全 ， 使 得 在 没有 中 心机 构 的 情况 下 ， 全 网 能 够 形成 共 
识 。 

EB 的 发 明 使 比特 币 成 为 一 种 特别 的 货币 ， 而 去 中 心 化 的 安全 机 制 
则 构成 了 点 对 点 数字 货币 的 基础 。 狼 币 奖 励 以 及 交易 费用 作为 一 种 激励 
方案 ， 不 仪 规范 了 矿工 的 行为 ， 使 其 符合 网 络 安全 的 要 求 ， 同 时 也 实现 
了 货币 的 供应 。 


在 本 章 中 ， 我 们 首先 研究 作为 贷 币 供 应 机 制 的 挖 矿 过 程 ， 然 后 将 目 
光 聚 焦 到 其 最 重要 的 功能 ， 即 支撑 了 比特 币 安 全 的 去 中 心 化 共识 机 制 。 


比特 币 经 济 学 和 货币 狼 造 


比特 币 在 创建 区 块 的 过 程 中 ， 以 固定 和 递减 的 速率 被 “铸造 ”出 来 。 
通常 每 10 分 钟 左右 产生 一 个 新 的 区 块 ， 而 每 个 区 块 均 会 从 无 到 有 产生 全 
新 的 比特 币 。 每 经 过 210000 个 区 块 ， 或 者 大 约 4 年 ， 货 币 发 行 速率 就 会 
降低 50%。 比 特 币 刚 开 始 运 作 的 首 个 4 年 ， 每 个 区 块 包含 有 50 新 比特 
m. 


2012 年 11 月 ， 比 特 币 的 发 行 速率 降低 到 了 每 区 块 25 比 特 币 ， 这 个 过 
程 将 继续 下 去 ;到 2016 年 7 月 ， 发 行 速率 将 降低 到 每 区 块 12.5 比 特 币 。 
新 比特 币 的 创建 速率 以 这 种 指数 级 的 方式 递减 ， 经 过 64 次 “ 减 半 ”， 直 到 
13230000 号 区 块 被 挖 出 (大 致 在 2137 年 ) ， 每 区 块 创建 比特 币 的 数量 将 
会 降 到 货币 最 小 单位 1 聪 。 最 终 ， 大 约 到 2140 年 ，13440 万 个 区 块 被 创建 
后 ， 所 有 2099999997690000 聪 ， 或 者 大 约 2100 万 比特 币 将 全 部 发 行 完 
毕 。 从 此 以 后 ， 区 块 不 再 包含 新 比特 币 ， 矿 工 的 报酬 将 完全 来 自 交 易 费 
用 。 图 8.1 显 示 了 随 着 货币 发 行 量 的 递减 ， 比 特 币 总 量 与 时 间 的 对 应 关 
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图 8.1 在 发 行 速率 呈 指 数 递减 下 ， 比 特 币 货币 供应 与 时 间 的 关系 


在 示例 8-1 中 ， 我 们 计算 一 下 将 被 发 行 的 所 有 比特 币 数量 。 
例 8-1 计算 总 共 会 及 行 多 少 比 特 币 的 脚本 


# Original block reward for miners was 50 BTC 
start_block_reward = 50 

# 210000 is around every 4 years with a 10 minute block interval 
reward_interval = 210000 


def max_money(): 

# 50 BIC = 50 0000 0000 Satoshis 

current reward = 50 * 10**8 

total - 0 

while current reward » 0: 
total += reward interval * current reward 
current reward /- 2 

return total 


print "Total BTC to ever be created:", max money(), "Satoshis" 
例 8-2 展 示 了 脚本 运行 后 的 输出 结果 。 


例 8-2 运行 max_money.py 脚 本 
$ python max_money.py 
Total BTC to ever be created: 2099999997690000 Satoshis 


总 量 有 限 和 递减 的 发 行 速率 保证 了 货币 供应 的 稳定 性 ， 防 止 了 通货 
膨胀 的 发 生 。 不 像 中 央 银 行 可 以 无 限制 印 制 的 法 币 ， 比 特 币 永远 不 可 能 
因为 超 友 而 导致 通货 膨胀 。 
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固定 且 递 减 的 货币 发 行 机 制造 成 的 最 重要 也 最 具 争 议 的 结果 ， 就 是 
它 将 天 然 趋 向 于 通货 紧缩 。 通 货 紧 编 是 一 种 价值 升值 的 现象 ， 因 为 供应 
与 需求 的 错 配 推 高 了 货币 的 价值 〈 以 及 兑换 汇率 ) 。 与 通货 膨胀 相反 ， 


价格 缩水 意味 着 货币 随 着 时 间 的 推移 拥有 了 更 强 的 购买 力 。 


很 多 经 济 学 家 认为 通 贷 紧缩 经 济 是 一 场 灾 难 ， 应 不 惜 代价 加 以 规 
名 。 因 为 一 段 时 间 内 的 快速 通货 紧缩 ， 国 民 将 产生 价格 会 继续 下 降 的 预 
期 ， 因 此 倾向 将 钱 存 起 来 而 不 是 消费 。 这 种 现象 在 日 本 “失去 的 十 
年 ”期 间 得 以 无 情 地 展现 ， 当 需求 完全 瓦解 时 ， 也 将 货币 推 入 了 通货 紧 
28 0) ie 79] o 


比特 币 专 家 认为 通货 紧缩 本 身 并 不 是 坏事 。 当 然 ， 通 货 紧缩 是 与 需 
求 的 萎缩 相关 的 ， 这 也 是 我 们 唯一 需要 研究 的 有 关 通 货 紧 缩 的 案例 。 在 
一 个 存在 无 限 发 行 可 能 性 的 法 定货 币 系统 中 ， 除 非 消 费 需求 完全 萎缩 并 

且 没 有 印 钞 意愿 ， 陷 入 通货 紧缩 的 湾 涡 是 很 困难 的 。 比 特 币 中 的 通货 紧 
缩 不 是 由 消费 需求 萎缩 引起 的 ， 而 是 由 可 预期 的 限制 货币 供应 引起 的 。 


在 实践 中 ， 很 明显 的 事实 是 ， 通 贷 紧缩 导致 的 贷 币 圈 积 可 以 自发 地 
被 供应 商 的 折扣 所 抵消 ， 当 折扣 率 达 到 一 定 程度 ， 就 可 以 战胜 消费 者 的 
储 著 本 能 。 因 为 不 管 商家 还 是 消费 者 ， 都 有 转 积 货币 的 动机 ， 通 过 折扣 
最 终 将 达成 价格 的 平衡 。 在 这 个 价格 上 ， 双 方 的 圈 积 欲望 互相 匹配 达到 
平衡 。 如 果 折 扣 达 到 30%， 人 
新 挑 起 消费 者 的 购物 欲望 ， 并 获得 收益 。 当 然 ， 比 特 币 这 种 不 是 因 经 ; 
快速 衰退 而 引起 的 通货 紧缩 ， 是 否 还 会 引发 其 他 问题 ， 仍 有 待 观 察 。 


去 中 心 化 共识 


在 前 面 的 章节 中 ， 我 们 观察 了 区 块 链 一 一 一 个 包含 全 部 交易 的 全 局 
公共 账本 列表 〉 ， 比 特 币 网 络 中 的 所 有 参与 者 都 可 以 接受 它 ， 并 将 其 
视 为 所 有 权证 明 的 权威 记录 。 


但 是 ， 在 不 信任 其 他 人 的 情况 下 ， 如 何 让 网 络 中 的 每 个 参与 者 都 能 
对 一 个 关于 谁 拥有 什么 的 普遍 “真理 ”取得 共识 呢 ? 所 有 的 传统 支付 系统 
所 依赖 的 信用 模型 都 有 一 个 提供 清算 服务 的 中 央 权 威 机 构 ， 对 每 一 笔 区 
易 进 行 验证 并 进行 清算 处 理 。 比 特 币 没有 中 央 权 威 机 构 ， 但 是 每 个 完全 
节点 都 有 一 份 公共 账本 的 完整 复制 ， 可 以 认为 这 古 一 份 权 威 的 记录 。 区 
块 链 不 是 由 中 央 机 构 创 建 的 ， 而 是 由 网 络 中 的 每 个 市 点 独立 组 装 而 成 。 
通过 某 种 方式 ， 网 络 上 的 每 个 节点 ， 对 在 不 安全 的 网 络 连 接 上 传输 的 信 
恩 ， 可 以 达成 一 个 共同 的 结论 ， 并 且 能 闭 配 一 份 与 别人 完全 相同 的 公共 
账本 。 本 章 将 研究 在 没有 中 央 机 构 介 入 的 情况 下 ， 比 特 币 如 何 达 成 全 局 


共识 的 过 程 。 


中 本 聪 的 发 明 主 要 在 于 建立 了 一 种 去 中 心 化 的 自发 共识 Cemergent 
consesus) 机 制 。 上 自发 ， 是 因为 共识 不 是 事先 明确 达成 的 一 一 没有 选 
举 ， 也 没有 一 个 固定 的 达成 共识 的 时 刻 。 共 识 是 自然 产生 的 ， 是 成 千 上 
万 遵循 共同 的 简单 规则 的 节点 ， 在 异步 交互 过 程 中 形成 的 。 所 有 比特 币 
的 属性 ， 包 括 货币 、 交 易 、 文 付 ， 以 及 不 依赖 于 中 央 机 构 或 信用 体系 的 
安全 模型 ， 都 从 这 一 发 明和 衍生 而 来 。 


比特 币 的 去 中 心 化 共识 是 由 4 个 过 程 的 相互 影响 而 自发 产生 的 ， 这 
些 过 程 是 在 网 络 上 的 市 点 中 独立 进行 的 。 


图 基于 规则 的 完整 列表 ， 各 个 完全 节点 独立 验证 每 个 交易 。 


图 通 过 基于 工作 量 证 明 算 法 的 证 明 运 算 ， 挖 矿 节点 独立 将 交易 汇聚 
到 新 区 块 中 。 


国 每 个 节点 独立 验证 新 区 块 并 将 其 整合 进 区 块 链 。 
国 每 个 节点 独立 选择 累积 进行 了 最 多 工作 量 证 明 计 算 的 链条 。 


在 接 下 来 的 几 个 小 市 中 ， 我 们 将 考察 这 些 过 程 ， 了 解 它 们 是 如 何 通 
过 互相 作用 ， 形 成 目 发 的 全 网 a 节点 组 合 出 各 目 权 威 、 
可 信 、 公 开 的 总 账 。 


独立 交易 验证 


比特 币 共识 机 制 的 第 一 个 步骤 是 各 个 节点 独立 验证 每 个 交易 。 在 第 
5 草 中 ， 我 们 研究 了 钱包 软件 通过 收集 UTXO， 提 供 合 适 的 解锁 脚本 ， 
创建 指派 给 新 所 有 者 的 输出 ， 从 而 创建 新 交易 的 过 程 。 通 过 以 上 过 程 ， 
新 建 的 交易 被 发 送 到 网 络 中 的 邻 大 节点 ， 并 传播 到 整个 比特 币 网 络 。 


但 是 ， 将 交易 转发 给 邻居 前 ， 接 收 到 交易 的 比特 币 节 点 首先 会 验证 
它 的 有 效 性 。 这 使 得 只 有 有 效 的 交易 才 会 在 网 络 中 传播 ， 而 无 效 的 交易 
在 第 一 个 接收 到 的 节点 就 被 丢弃 了 。 


每 个 节点 都 要 遵守 一 个 很 长 的 规则 列表 来 验证 交易 的 有 效 性 。 
国文 易 的 语法 和 数据 结构 必须 正确 。 

国文 易 的 输入 和 输出 均 不 能 为 空 。 

图 交 易 字 节 数 的 大 小 必须 小 于 MAX_BLOCK_S1ZE。 


图 每 个 交易 输出 的 汇总 价值 必须 在 允许 范围 内 (小 于 2100 万 比特 
Ws. Ses. 


二 任何 交易 输入 的 哈 希 不 能 为 0，N 不 能 等 于 -1 (也 就 是 铸币 交易 不 
能 被 转发 ) o 


@nLockT ime. FA S FINT. MAX, 
Q9 555A AS F100. 


国文 昂 中 签名 操作 的 数量 必须 小 于 签名 操作 的 限制 值 。 


Oma A (scriptSig) 只 能 将 数字 压 入 堆栈 ， 锁 定 脚 本 
(scriptPubKey) 必须 匹配 isStandard 格 式 (这 将 拒绝 “ 非 标准 ” 交 
易 ) 。 


国 交 易 池 或 者 主 分 支 的 区 块 中 必须 存在 匹配 的 交易 。 


国 对 于 每 个 输入 ， 如 果 引 用 的 输出 在 交易 池 的 其 他 交易 中 存在 ， 交 
多 必须 被 拒绝 。 


国 对 于 每 个 输入 ， 需 要 在 主 分 支 和 交易 池 中 查找 被 引用 的 输出 交 
易 。 如 果 任 何 输入 对 应 的 输出 交易 不 存在 ， 那 么 这 就 是 个 孤儿 交易 。 如 
果 其 对 应 的 交易 不 在 孤儿 交易 池 中 ， 将 其 加 入 孤儿 交易 池 。 


国 对 于 每 个 输入 ， 如 果 引 用 的 输出 交易 是 一 个 铸币 交易 的 输出 ， 必 
须 至 少 经 过 CO1INBASE MATURITY (100) 确认 。 


国 使 用 输出 交易 计算 输入 价值 ， 检 查 每 个 输入 价值 以 及 汇总 值 ， 看 
其 是 否 超 过 允许 范围 《小 于 2100 万 比特 币 ， 大 于 0) 。 


国 如 采 输 入 价值 汇总 小 于 输出 价值 ， 拒 绝 这 笔 交 
图 每 个 输入 的 解锁 脚本 必须 基于 相应 的 输出 锁定 脚本 进行 验证 。 


这 些 规则 的 细节 可 以 在 比特 币 标准 客户 端的 函数 
AcceptToMemoryPool, CheckTransaction，CheckInputs 中 查 到 。 需 要 注 
意 的 是 ， 这 些 条 件 经 常 变动 ， 比如 添加 新 约束 条 件 以 防范 新 类 型 的 拒绝 
服务 攻击 ， 或 者 放松 某 些 规则 以 支持 新 类 型 的 交易 。 


通过 对 每 一 个 交易 在 接收 后 和 传播 前 进行 独立 验证 ， 每 个 节点 都 会 
创建 一 个 有 效 新 交易 的 池子 (交易 池 ) ， 而 不 同 节点 间 交 易 池 内 交易 的 


顺序 也 会 大 致 相同 。 


比特 币 网 络 上 的 某 些 特 殊 节 点 ， 称 作 “ 矿 工 ”(Cminers) 。 在 第 1 章 

中 ， 我 们 介绍 过 景 ， 一 个 在 中 国 上 海 的 计算 机 工程 专业 学 生 ， 他 就 是 一 
个 比特 币 矿 工 。 景 通过 运行 一 套 为 比特 币 挖 矿 定制 的 计算 机 硬件 系统 

CHU PEA AL”) 来 赚 取 比特 币 。 景 的 定制 挖 矿 人 硬件 连接 到 一 台 运 行 完 全 
节点 的 服务 器 上 。 其 他 一 些 矿工 则 与 景 不 同 ， 他 们 是 在 没有 完全 市 点 的 
情况 下 进行 控 矿 的 ， 我 们 将 在 本 章 的 “ 矿 池 ”中 介绍 。 跟 其 他 完全 节点 一 
样 ， 景 的 节点 也 在 比特 币 网 络 上 接收 并 传播 未 确认 交易 。 当 然 ， 景 的 市 
点 同时 还 将 这 些 交 易 整 合 到 新 区 块 中 。 


景 的 节 扣 随时 监听 新 的 区 块 ， 并 将 其 传播 到 网 络 中 ， 束 像 所 有 其 他 
市 扩 一 样 。 但 是 ， 新 区 块 的 到 来 对 挖 矿 市 点 来 说 有 着 特殊 的 意义 。 矿 工 
间 的 竞争 随 着 新 区 块 的 传播 而 终止 ， 新 区 块 是 这 次 竞争 中 最 终 启 家 的 胜 
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整合 交易 到 区 块 中 


验证 交易 之 后 ， 比 特 币 节点 会 将 它们 加 入 内 存 池 ( 或 交易 池 ) F, 
交易 在 那里 等 待 着 被 加 入 【〔 挖 矿 ) 一 个 区 块 内 ， 这 是 比特 币 共 识 机 制 的 
第 二 个 步 又 。 景 的 节点 与 其 他 节点 一 样 ， 收 集 、 验 证 并 转发 交易 。 与 其 
他 节点 不 同 的 是 ， 景 的 节点 在 完成 这 些 动 作 后 ， 还 要 把 这 些 交 易 整 合 到 
一 个 候选 区 块 Ccandidate block) +. 


我 们 来 跟踪 一 些 区 块 ， 这 些 区 块 是 在 爱丽 丝 从 饱 勃 咖啡 店 购买 一 杯 
咖啡 期 间 创建 的 (参见 第 2 章 中 “购买 一 杯 咖 啡 >) 。 爱 丽 丝 的 交易 被 包 
含 进 277316 号 区 块 。 为 了 演示 本 间 所 阐述 的 概念 ， 我 们 假设 这 个 区 块 是 
被 景 的 挖 矿 系统 挖 出 来 的 ， 我 们 将 在 爱丽 丝 的 交易 成 为 新 区 块 的 一 部 分 
后 ， 继 续 跟 进 这 笔 交 易 。 


景 的 挖 矿 节 点 维护 着 一 份 区 块 链 的 完整 副本 ， 它 是 所 有 区 块 的 列 
表 ， 包 含 了 2009 年 比特 币 系 统 创建 以 来 的 所 有 区 块 。 在 爱丽 丝 购 买 那 杯 
咖啡 前 ， 景 的 节点 已 经 装配 了 一 条 包含 277314 个 区 块 的 链条 。 景 的 节点 
持续 监听 交易 ， 尝 试 挖 出 新 的 区 块 ， 同 时 ， 它 也 监听 其 他 节点 发 现 的 区 
块 。 当 景 的 节点 正在 挖 矿 时 ， 它 从 比特 币 网 络 中 接收 到 277315 号 区 块 。 
这 个 区 块 的 到 达 ， 标 志 着 区 块 277315 的 挖 矿 竞争 结束 了 ， 而 创建 区 块 
277316 的 竞争 从 此 开始 。 


在 之 前 的 10 分 钟 内 ， 景 的 节点 在 查找 区 块 255315 的 解决 方案 的 过 程 
中 ， 也 在 收集 交易 ， 为 创建 下 个 区 块 做 准备 。 此 时 ， 它 已 经 收集 了 几 百 
个 交易 并 保存 在 内 存 池 中 。 当 接收 到 区 块 277315 并 验证 后 ， 景 的 节点 对 
内 存 池 中 的 交易 进行 检查 ， 剔 除 那些 已 被 包含 进 277315 区 块 的 交易 。 仍 
然 留 在 内 存 池 中 的 交易 都 是 未 确认 的 交易 ， 它 们 继续 等 待 被 记录 到 新 区 
块 中 。 


完成 这 些 准备 工作 后 ， 景 的 节点 立即 创建 一 个 新 的 空 区 块 ， 作 为 区 
块 277316 的 候选 ， 这 个 区 块 就 叫 作 候 选区 块 ， 因 为 它 尚 未 成 为 有 效 区 
块 ， 个 包 合 有 效 的 工作 量 证 明 。 只 有 在 人 矿工 成 功 找到 一 个 工作 量 证 明 算 
法 的 解 后 ， 这 个 区 埃 才 会 变 为 有 效 。 


交易 年 龄 、 费 用 和 优先 级 


为 了 构建 候选 区 块 ， 景 的 比特 币 节 扣 需 要 从 内 存 池 中 选择 交易 。 选 
择 过 程 首先 要 对 每 个 交易 赋予 一 个 优先 级 权 数 ， 并 将 最 高 优先 级 的 交易 
优先 选 出 。 交 易 基 于 输入 中 即将 被 花费 的 UTXO 的 “年 龄 ”进行 排序 ， 允 
许 那 些 较 老 的 、 高 价值 的 交易 输入 比 那些 较 新 的 、 低 价值 的 交易 输入 拥 
有 更 局 的 优先 级 。 只 要 区 块 空间 足够 ， 高 优先 级 的 交易 可 以 免费 太 壕 。 


交易 优先 级 是 通过 输入 价值 与 输入 “年 龄 "乘积 的 汇总 再 除 以 交易 总 
大 小 后 得 出 的 。 


Priority = Sum (Value of input * Input Age) / Transaction Size 
在 等 式 中 ， 输 入 价值 的 单位 是 比特 币 的 基础 单位 ， 即 聪 〈1 比 特 币 


的 1 亿 分 之 一 ) 。UTXO 的 年 龄 是 自 UTXO 被 记 入 区 块 起 所 经 过 的 区 块 数 
量 ， 即 这 个 UTXO 在 区 块 链 中 的 深度 。 交 易 记 录 的 大 小 用 字 节 来 表示 。 


对 一 个 被 认定 为 “高 优先 级 ”的 交易 来 说 ， 它 的 优先 级 必须 大 于 
57600000， 这 相当 于 一 个 包含 1 比特 币 (1 亿 聪 》、 年 龄 为 1 天 144 区 
Eu 、 大 小 为 250 字 节 的 交易 。 

High Priority > 100,000,000 satoshis * 144 blocks / 250 bytes = 57,600,000 

区 块 交易 空间 的 前 50KB 是 保留 给 高 优先 级 交易 的 。 景 的 节点 将 首 
先 填充 前 50KB， 最 高 优先 级 的 交易 优先 处 理 ， 不 管 有 没有 交易 费用 。 
即使 没有 交易 费用 ， 蜗 优先 级 交易 也 能 得 到 处 理 。 


接着 ， 景 的 三 点 继 续 填 充 区 块 的 剩余 部 分 ， 下 到 达到 其 大 小 的 上 限 


(代码 中 设 定 的 MAX_BLOCK_SIZE) ， 这 部 分 交易 必须 至 少 包含 最 低 
交易 费用 ， 并 且 依 据 每 生字 节 交 易 费 用 的 高 低 进行 排序 。 


如 果 区 块 中 仍 有 空间 ， 景 的 节操 可 能 会 选择 没有 交易 费用 的 交易 来 
填充 它 。 茶 些 矿工 基于 最 大 努力 原则 ， 将 没有 交易 费用 的 交易 加 入 区 
块 ， 而 有 些 矿工 则 可 能 选择 忽略 那些 没有 交易 费 的 交易 。 


区 块 填充 后 ， 若 还 有 交易 留 在 内 存 池 中 ， 它 们 将 继续 在 内 存 池 中 等 
待 下 个 区 块 的 处 理 。 由 于 交易 停留 在 内 存 池 中 ， 它 们 的 输入 “年龄 "， 即 
它们 花费 的 UTXO 在 区 块 链 中 的 深度 将 随 着 新 区 块 的 加 入 而 变 得 更 深 。 
因为 交易 的 优先 级 基于 输入 年 龄 ， 交 易 保留 在 内 存 池 中 会 “ 变 老 "， 从 而 
优先 级 得 以 提高 。 最 终 ， 没 有 交易 费用 的 交易 也 有 可 能 拥有 足够 高 的 优 
先 级 ， 并 被 免费 添加 进 区 块 当中 。 


比特 币 的 交易 并 没有 超时 的 设置 。 一 个 当前 有 效 的 交易 也 将 永久 有 
效 。 但 是 ， 如 果 一 个 交易 只 在 网 络 中 传播 一 次 ， 它 只 会 停留 在 矿工 节点 
的 内 存 池 中 。 由 于 内 存 是 一 种 临时 的 、 非 持久 化 的 存储 形式 ， 当 矿工 节 
点 重启 后 ， 它 的 内 存 池 就 会 被 清空 。 虽 然 有 效 交 易 可 能 已 经 被 传播 到 网 
络 上 ， 但 是 如 果 它 一 直 未 锐 处 理 ， 最 终 可 能 从 所 有 挖 矿 市 点 的 内 存 池 中 
消失 。 如 果 交 易 未 在 一 定时 间 内 得 到 处 理 ， 钱 包 软 件 应 该 重新 发 送 交 易 
或 重新 创建 包含 较 遍 交易 费 用 的 交易 。 


当 景 的 节点 汇聚 了 内 存 池 中 的 所 有 交易 后 ， 新 的 候选 区 块 总 共 填 充 
了 418 个 交易 ， 合 计 交 易 费 用 为 0.09094928 比 特 币 。 你 可 以 利用 比特 币 
核心 的 命令 行 接口 看 到 区 块 链 中 的 这 个 区 块 ， 如 例 8-3 所 示 。 


$ bitcoin-cli getblockhash 
2773160000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4 


$ bitcoin-cli getblock 
0000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4 


例 8-3 [X 32277316 


"hash" : "Q000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4", 

"confirmations" : 35561, 

"size" : 218629, 

"height" : 277316, 

"version" : 2, 

"merkleroot" : 

"c91c008c26e50763e9f548bb8b2fc323735f73577effbc55502c51eb4cc7cf2e", 

"i" e f 
"d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cda16c737e7424afba2f", 
"b268b45c59b39d759614757718b9918caf0ba9d97c56f3b91956ff877c503fbe", 


i, 417 more transactions ... 

"time" : 1388185914, 

"nonce" : 924591752, 

"bits" : "1903a30c", 

"difficulty" : 1180923195.25802612, 

"chainwork" : 
"000000000000000000000000000000000000000000000934695692aaf 53afa1a" , 

"previousblockhash" : 
"0000000000000002a7bbd25a417c0374cc55261021e8a9ca74442b01284f0569" , 

"nextblockhash" : 
"000000000000000010236c269dd6ed714dd5db39d36b33959079d78dfd431ba7" 


} 


铸币 交易 


加 入 区 块 的 第 一 笔 交 易 是 一 个 特殊 交易 ， 叫 作 铸 币 交 易 
(generation transaction) 或 币 基 交易 〈coinbase transaction) 。 这 个 
交易 由 景 的 节点 创建 ， 也 是 对 他 挖 矿 付 出 努力 的 报酬 。 景 的 节点 创建 了 
一 笔 铸币 交易 ， 内 容 为 癌 其 钱包 发 起 文 付 : “ 文 付 25.09094928 比 特 币 到 
景 的 地 址 。” 景 通过 控 出 一 个 区 块 获得 的 总 报酬 为 币 基 奖 励 (25 新 比特 
ro 与 区 块 中 所 有 交易 的 交易 费用 汇总 《0.09094928 比 特 币 ) 的 和 ， 如 
例 8-4 所 示 。 


$ bitcoin-cli getrawtransaction 
d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cda16c737e7424afba2f 1 


例 8-4 ”铸币 交易 


{ 

"hex" : 
"01000000010000000000000000000000000000000000000000000000000000000000000000f f f ff f f fO 
f03443b0403858402062f503253482fffffffff0110c08d95000000002321022323970c592640d19de03f f 
6f329d6fd2eecb023263b9ba5d1b81c29b523da8b21ac00000000" , 

"txid" : "d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cda16c737e7424afba2f" , 

"version" : 1, 

"locktime" : 0, 

"vin" : [ 


"coinbase" : "03443b0403858402062f503253482f", 
"sequence" : 4294967295 


} 
l, 
"vout" : [ 
{ 
"value" : 25.09094928, 
"n" : 0, 
"scriptPubKey" : { 
"asm" : 
"02aa970c592640d19de03f f6f 329d6fd2eecb023263b9ba5d1b81c29b523da8b210P CHECKSIG", 
"hex" : 


"2102aa970c592640d19de03ffGf 329d6fd2eecb023263b9ba5d1b81c29b523da8b21ac" , 
"reqSigs" : 1 


"type" : "pubkey", 
"addresses" : [ 
"1MxTkeEP2PmHSMze5tUZ1hAV3YTKu2Gh1N" 


} 
J; 
"blockhash" : 
"0000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4", 
"confirmations" : 35566, 
"time" : 1388185914, 
"blocktime" : 1388185914 


不 像 普 通 交 易 ， 和 铸币 交易 并 不 需要 消耗 (花费 ) UTXO。 实 际 上 ， 
它 只 有 一 个 输入 ， 叫 作 币 基 (coinbase) ， 这 个 交易 从 无 到 有 生成 了 比 
特 币 。 和 铸币 交易 有 一 个 输出 ， 支 付 到 矿工 的 比特 币 地 址 。 和 铸币 交易 的 输 


出 将 25.09094928 比 特 币 发 送 到 矿工 的 比特 币 地 址 。 在 本 例 中 ， 地 址 
JJ: 1MxTkeEP2PmHSMze5tUZ1hAV3YTKu2Gh1N。 


币 基 奖励 与 交易 费用 


首先 ， 为 了 构建 一 笔 铸 币 交 易 ， 景 的 节点 对 所 有 加 入 区 块 的 418 个 
交易 的 输入 和 输出 进行 汇总 轧 差 ， 计 算得 出 交易 费用 。 计 算 公式 如 下 。 
Total Fees = Sum(Inputs) - Sum(Outputs) 


在 区 块 277316 中 ， 忌 的 交易 费用 是 0.09094928 比 特 币 。 


接着 ， 景 的 节点 需要 计算 新 区 块 的 准确 奖励 金额 。 奖 励 金额 的 计算 
基于 区 块 高 度 ， 从 每 区 块 50 比 特 币 开始 ， 每 210000 个 区 块 减 半 。 当 前 的 
区 块 高 度 是 277316， 因 此 正确 的 奖励 是 25 比 特 币 。 


计算 过 程 可 以 在 比特 币 核心 客户 端的 函数 GetBlockValue 中 碍 到 ， 
如 例 8-5 所 示 。 


例 8-5 ”计算 区 块 奖励 一 一 函数 GetBlockValue， 比 特 币 核心 客户 
端 ，main.cpp， 第 1305 行 
int64 t GetBlockValue(int nHeight, int64 t nFees) 


( 
int64 t nSubsidy - 50 * COIN; 
int halvings = nHeight / Params().SubsidyHalvingInterval(); 


// Force block reward to zero when right shift is undefined. 
if (halvings »- 64) 


return nFees; 


// Subsidy is cut in half every 210,000 blocks which will occur approximately 
every 4 years. 
nSubsidy >>= halvings; 


return nSubsidy + nFees; 


} 


初始 奖励 是 以 聪 为 单位 进行 计算 的 ， 其 值 为 50 与 COIN 第 量 
(10000000083) 的 乘积 。 即 初始 的 奖励 金 CnSubsidy) 为 50 亿 陪 。 


接 下 来 ， 计 算 已 经 发 生 的 减 半 Chalvings) 次 数 : 将 当前 的 区 块 高 
度 除 以 减 半 间隔 〈SubsidyHalvingInterval) 。 对 区 块 277316 来 说 ， 除 以 
210000 的 减 半 间隔 ， 其 结果 为 1， 即 1 个 减 半 。 


可 允许 的 最 大 的 减 半 次 数 为 64 次 ， 所 以 在 代码 中 ， 如 采 减 半 次 数 超 
出 了 64， 就 将 奖励 金 设 置 为 0〈 只 返回 交易 费用 ) 。 


再 接 下 来 ， 函 数 采 用 右 移 操作 符 对 奖励 金 (Subsidy) 进行 除 以 2 
的 操作 ， 每 次 减 半 右 移 一 位 ， 即 除 以 2。 对 于 区 块 277316， 由 于 减 半 次 
数 为 1 次 ， 则 对 奖励 金 (50 亿 联 右 移 操 作 一 次 ， 得 到 的 结果 是 25 亿 
总 ， 或 者 25 比 特 币 。 之 所 以 使 用 右 移 操作 符 ， 是 因为 它 做 除 以 2 的 操作 
效率 比 整 数 除法 或 浮 点 型 除法 高 得 多 。 


最 后 ， 函 数 将 币 基 奖励 (nSubsidy) 与 交易 费用 (nFees) 相 加 ， 将 
两 者 总 和 返回 。 


铸币 交易 的 结构 


通过 以 上 计算 ， 景 的 节点 创建 了 一 个 铸币 交易 ， 同 他 自己 支付 了 
25.09094928 比 特 币 。 


Mfig-An] AB, BEMIS Sy AEA SARA NFA ELC 
易 的 输入 需要 指定 用 于 花费 的 前 序 UTXO， 和 铸币 交易 只 有 一 个 “ 币 基 ” 输 
入 。 我 们 曾 在 表 5.3 中 考 坚 了 普通 交易 的 输入 。 现 在 我 们 将 普通 交易 的 
输入 与 铸币 交易 的 输入 做 个 对 比 。 表 8.1 显 示 的 是 普通 交易 输入 的 数据 
结构 ， 表 8.2 显 示 的 是 狼 币 交易 输入 的 数据 结构 。 


表 8.1 “普通 ”交易 的 输入 结构 


大 小 字段 描述 
d» Sj ASFlG% (Transaction Hash) 指向 竺 花费 UTXO 的 指针 
4 F MHRS] (Output Index) UTXO 的 编号 ， 从 0 开始 
( 续 表 ) 
大 小 字段 描述 
1 ~9 字 节 解锁 脚本 大 小 | a 
(Varlnt) ( Unlocking-Script Size) AIRC ATS 
gag 解锁 脚本 CUnlocking-Script) 满足 UTXO 锁定 脚本 条 件 的 解 
锁 脚 本 
mem = 当前 尚未 启用 的 Tx 替代 功能 ， 
4 字 节 序号 (Sequence Number) 设置 为 0xFFFFFFFF 


表 8.2 铸币 交易 的 输入 结构 


Ah 字段 描述 
32 FD 交易 哈 希 (Transaction Hash) “所 有 位 均 为 0. 不 是 一 个 交易 哈 希 引用 
4 FD 输出 索引 号 《Output Index) ”所 有 位 均 为 1: OxFFFFFFFF 


1~9 字 节 币 基 数据 长 度 〈Coinbase _ z n 
(Varlnt) Data Size) 币 基 数据 的 长 度 ， 从 2 到 100 «15 

任意 长 度 的 数据 ， 用 于 额外 的 随机 数 以 及 
可 变 长 度 mÆ (Coinbase Data) v2 区 块 中 的 挖 矿 标签 ， 必 须 以 区 块 高 度 


开头 
4 Sr 序列 号 《Sequence Number) i9 & WN OxFFFFFFFF 


在 铸币 交易 中 ， 前 两 个 字段 设置 为 与 UTXO 引 用 无 关 的 值 。 第 一 个 
字段 是 32 字 市 的 “0”， 而 不 是 “交易 哈 希 ”"。“ 输 出 索 引 ” 用 4 字 市 0xFF 填 充 
“十进制 255〉。“ 解 锁 脚 本 ”被 蔡 换 为 币 基 数据 ， 一 个 可 由 矿工 自由 定 
义 的 数据 。 


币 基数 据 


铸币 交易 没有 解锁 脚本 〈scriptSig) 字段 。 相 反 ， 这 个 字段 被 替换 
为 币 基 数据 ， 长 度 限 定 在 2 到 100 字 节 之 间 。 除 了 前 面 几 个 字 节 ， 币 基数 
据 的 剩余 部 分 可 被 矿工 用 于 其 自主 的 任何 用 途 ， 填 充任 音 数 据 。 


举例 来 说 ， 在 创 世 区 块 中 ， 中 本 聪 在 币 基数 据 中 加 了 这 上 段 话 : “The 
Times 03/Jan/2009 Chancellor on brink of second bailout for banks”( 《未 
晤 士 报 》，2009 年 1 月 3 日 ， 财 政大 臣 正 处 于 实施 第 二 轮 银行 紧急 援助 的 
边缘 ) 用 以 证 明 比 特 币 的 发 明日 期 并 传达 一 条 信息 。 当 前 ， 矿 工 们 通常 
使 用 币 基 数据 包含 额外 的 随机 数 ， 并 附 上 标识 其 矿 池 信息 的 字符 串 ， 我 
们 将 在 接 下 来 的 几 个 章节 继续 讨论 。 


ASMA J LA 5635 SAR the n] DER HEA, (HXESUE AS BE 
了 。 依 据 比 特 币 改进 提案 34 号 〈BIP0034) ， 版 本 2 区 块 (版 本 字段 设置 
为 2 的 区 块 ) 必须 在 币 基 字段 的 最 前 面 附 加 区 块 高 度 索 引 ， 作 为 脚本 
的 “ 压 栈 操作 。 


在 区 块 277316 中 ， 我 们 看 到 币 基 〈 人 参看 例 8-4) ， 也 就 是 交易 输入 
的 “解锁 脚本 ”或 scriptSig 字 段 ， 包 含 一 段 十 六 进 制 数据 
03443b0403858402062f503253482f。 我 们 将 其 解码 ， 看 看 其 内 容 。 


第 1 个 字 节 ，03， 指 示 脚 本 执行 引擎 将 后 续 3 个 字 节 压 入 脚本 堆栈 中 
(参见 附录 A 表 A.1) 。 接 下 来 的 3 个 字 节 ，0x443b04， 以 小 字 节 序 
(little endian) 格式 编码 的 区 块 高 度 。 将 其 字 节 序 翻转 ， 结 果 就 是 

0x043b44， 对 应 的 十 进 制 就 是 277316 。 


紧 接着 的 几 个 十 六 进 制 数字 (03858402062) 用 于 编码 额外 随机 数 
(参看 本 章 中 “扩展 随机 数 方案 ”) ， 以 用 于 找到 合适 的 工作 量 证 明 的 
解 。 


最 后 部 分 〈2f503253482f) 是 ASCII 编 码 的 字符 串 (“WP2SH/*) ， 提 
示 本 区 块 的 挖 矿 节 点 支持 BIP0016 定 义 的 “支付 到 脚本 哈 希 (P2SH) ”。 
P2SH 能 力 引 入 的 时 候 曾 要 求 矿 工 “ 投 票 ?”， 从 BIP0016 和 BIP0017 中 间 选 
择 一 个 。 那 些 选择 了 BIP0016 实 现 的 矿工 会 将 YP2SH/* 加 进 币 基数 据 ， 
而 那些 选择 了 BIP0017 的 P2SH 实 现 的 矿工 则 在 币 基 数据 中 加 入 字符 
串 “p2sh/CHV”。 最 终 BIP0016 成 了 万 家 ， 但 是 很 多 矿工 依然 将 字符 
串 /P2SH/ 加 入 币 基 中 ， 表 明 其 支持 这 个 特性 的 态度 。 


例 8-6 使 用 libbitcoin 库 (参见 第 3 章 “ 蔡 代 客 户 端 、 库 、 工 具 集 *”) 从 
创 世 区 块 中 提取 币 基 数据 ， 并 显示 中 本 聪 在 区 块 中 留 下 的 信息 。 需 要 注 
意 的 是 ，libbitcoin 内 舱 了 创 世 区 块 的 静态 复制 ， 所 以 示例 代码 可 以 直接 
从 库 中 提取 创 世 区 块 。 


例 8-6 ”从 创 世 区 块 提取 币 基 数据 
/* 
Display the genesis block message by Satoshi. 
k 
#include <iostream> 
#include «bitcoin/bitcoin.hpp» 


int main() 


{ 
// Create genesis block. 
bc::block type block = bc::genesis block(); 
// Genesis block contains a single coinbase transaction. 
assert(block.transactions.size() -- 1); 
// Get first transaction in block (coinbase). 
const bc::transaction type& coinbase tx - block.transactions[0]; 
// Coinbase tx has a single input. 
assert(coinbase tx.inputs.size() -- 1); 
const bc::transaction input type& coinbase input - coinbase tx.inputs[0]; 
// Convert the input script to its raw format. 
const bc::data chunk& raw message - save script(coinbase input.script); 
// Convert this to an std::string. 
std::string message; 
message.resize(raw message.size()); 
std::copy(raw message.begin(), raw message.end(), message.begin()); 
// Display the genesis block message. 
std::cout «« message «« std::endl; 
return 0; 
} 


使 用 GNU “C++ 编译 这 段 代 码 ， 运 行 所 生成 的 可 执行 程序 ， 结 果 如 
例 8-7 所 示 。 


例 8-7 编译 运行 satoshi-words 示 例 代 码 


$ # Compile the code 

$ g++ -o satoshi-words satoshi-words.cpp $(pkg-config --cflags --libs libbitcoin) 
$ # Run the executable 

$ ./satoshi-words 

^Dee«GS»^A^DEThe Times 03/Jan/2009 Chancellor on brink of second bailout for banks 


创建 区 其 头 


Al f GEKA, TZW 节点 需要 填充 6 个 字段 ， 见 表 8.3。 


表 8.3 区 块头 结构 


大 小 字段 描述 

4575 hia (Version) 用 于 跟踪 软件 /协议 更 新 的 版 本 号 
dl Rm 链 中 前 一 个 区 块 〈 父 区 块 ) 的 哈 希 值 
32215 MiRe (Merkle Root) A CER AS HES TAR BUG 75 

4 字 WAR (Timestamp) 区 块 大 致 创 建 时 间 《〈Unix BJE 
43575 Et (Difficulty Target) 本 区 块 工作 量 证 明 算 法 的 难度 目标 

4 字 节 BENAL (Nonce) 用 于 工作 量 证 明 算 法 的 计数 器 


在 区 块 277316 被 开采 出 来 时 ， 描 述 区 块 结构 的 版 本 号 是 2， 以 小 字 
节 序 格式 编码 的 4 字 节 数字 是 0x02000000。 


BUH. TE 3 inu EUN BUY DOES". BUDCER27731588 Kk 
哈 希 ， 区 块 277315 是 景 的 节点 从 网 络 上 接收 到 的 最 新 区 块 ， 景 已 接受 ， 
并 将 其 选 定 为 候选 区 块 277316 的 父 区 块 。 区 块 277315 区 块头 的 哈 希 是 : 
0000000000000002a7bbd25a417c0374cc55261021e8a9ca74442b01284f0569 

下 一 个 步骤 是 将 所 有 交易 汇总 成 一 棵 默 克 尔 树 ， 以 便 计 算 并 将 默 克 
尔 根 添加 至 区 块头 中 。 狼 币 交 易 将 成 为 区 块 中 的 第 一 笔 交 易 。 然 后 ， 
418 笔 其 他 交易 添加 在 其 后 ， 最 终 总 共有 419 笔 交易 被 添加 到 区 块 中 。 正 
如 我 们 在 第 7 音 “ 默 元 尔 树 ”中 看 到 的 ， 树 的 叶子 节点 数量 必须 为 偶数 ， 
所 以 需要 将 最 后 一 笔 交 易 复制 一 遍 ， 形 成 420 个 叶子 节点 ， 每 个 节点 均 
对 应 一 笔 交 易 的 哈 希 值 。 交 易 哈 希 按 对 组 合 ， 继 续 进 行 哈 希 计算 ， 从 而 


生成 树 的 不 同 层 次 ， 直 到 所 有 交易 被 汇总 到 位 于 树 “ 根 ”的 节点 。 默 元 尔 

树 的 根 将 所 有 交易 摘要 汇总 成 一 个 32 字 节 的 数值 ， 如 例 8-3 所 示 的 “ 默 克 

尔 根 ”。 

c91c008c26e50763e9f 548bb8b2fc323735f73577effbc55502c51eb4cc7cf2e 
接 下 来 ， 挖 矿 节 点 添加 上 一 个 4 字 节 的 时 间 惟 ， 以 Unix“ 纪 元 

(Epoch) ”时 间 惟 格式 编码 ， 它 是 以 1970 年 1 月 1 日 零点 〈UTC/GMT 时 

xX) 为 起 点 ， 到 目前 经 历 的 时 间 秒 数 的 计时 方式 。 时 间 1388185914 

与 “2013 年 12 月 27 日 星期 五 23: 11: 54 UTC/GMT” 对 等 。 


再 下 一 步 ， 节 点 填充 难度 目标 值 ， 这 个 值 定义 了 保证 本 区 块 有 效 的 
工作 量 证 明 难 度 的 要 求 值 。 难 度 值 在 区 块 中 以 “难度 位 ?度量 标准 进行 存 
储 ， 难 度 位 是 以 “尾数 -指数 ”格式 编码 的 。 这 种 编码 格式 含 1 字 节 的 指 
数 ， 紧 跟 3 字 节 的 尾数 (系数 ) 。 举 例 来 说 ， 在 区 块 277316 中 ， 难 度 位 
的 值 为 0x1903a30c， 第 一 部 分 0x19 是 十 六 进 制 的 指数 ， 第 二 部 分 
0x03a30c 为 系数 。 难 度 目标 的 概念 在 “难度 目标 和 目标 调整 ?中 有 所 描 
R, “难度 位 ”的 表示 在 本 章 “ 难 度 的 表示 法 ”中 可 以 看 到 解释 。 


最 后 一 个 字段 是 随机 数 Cnonce) ， 初 始 化 为 0。 


填充 完 所 有 字段 后 ， 区 块头 就 完成 了 ， 而 区 块 的 挖 矿 过 程 也 殊 可 以 
开始 进行 了 。 现 在 的 目标 是 找到 一 个 随机 数 ， 使 区 块头 的 哈 希 小 于 难度 
目标 。 挖 矿 节 点 需要 测试 成 后 上 万 亿 个 随机 数 ， 直 到 找到 一 个 满足 要 求 
的 随机 数值 。 


ERE 


现在 候选 区 块 已 经 被 景 的 节点 构建 完成 ， 是 时 候 让 人 硬件 矿 机 来 对 这 
个 区 块 进行 “ 挖 矿 * 了 一 一 找到 工作 量 证 明 算法 的 解 ， 使 区 块 有 效 。 在 本 
书 中 ， 我 们 已 经 学 习 了 加 蜜 哈 希 函数 ， 它 们 在 比特 币 系 统 的 各 个 方面 被 
广泛 采用 。SHA256 是 用 于 比特 币 挖 矿 过 程 的 哈 希 函数 。 


简单 地 说 ， 挖 矿 就 是 通过 不 断 修 改 一 个 参数 ， 重 复 计算 区 块头 的 哈 
希 ， 直 到 找到 一 个 与 目标 值 匹 配 的 哈 希 的 过 程 。 哈 硕 函 数 的 结果 无 法 提 
前 预知 ， 也 不 能 创建 一 个 模式 使 其 产生 特定 哈 希 。 哈 而 函数 的 这 个 特性 
意味 着 ， 生 成 哈 希 结 末 并 匹配 特定 目标 的 唯一 途径 就 是 不 停 地 答 试 ， 通 
过 随机 修改 输入 ， 生 成 不 同 哈 希 ， 直 到 使 巧 得 到 希望 的 结果 。 


工作 量 证 明 算 法 


哈 希 算法 利用 任意 长 度 的 数据 作为 输入 ， 生 成 一 个 固定 长 度 的 确定 
结果 ， 即 输入 数据 的 数字 指纹 。 对 于 任意 特定 的 输入 ， 结 果 总 是 相同 
的 ， 只 要 实现 了 相同 哈 希 算法 ， 都 可 以 轻易 计算 并 验证 。 加 密 哈 希 算法 
的 关键 特性 是 对 于 两 个 不 同 的 输入 ， 几 乎 不 可 能 生成 相同 的 指纹 。 作 为 
推论 ， 给 定 一 个 数字 指纹 ， 除 了 不 断 尝 试 各 种 输入 ， 没 有 其 他 办 法 可 以 
构造 一 个 数据 ， 使 其 哈 希 值 与 给 定 指纹 相同 。 


和 若 采 用 SHA256 算 法 ， 不 管 输入 的 长 度 是 多 少 ， 其 输出 总 是 256 位 。 
在 例 8-8 中 ， 我 们 利用 Python 解释 喜来 计算 短语 “ am Satoshi 
Nakamoto”( 我 是 中 本 聪 ) 的 SHA256 哈 希 。 


例 8-8 SHA256 示 例 


$ python 


Python 2.7.1 

>>> import hashlib 

>>> print hashlib.sha256("I am Satoshi Nakamoto").hexdigest() 
5d7c7ba21cbbcd75d14800b100252d5b428e5b1213d27c385bc141ca6b47989e 


例 8-8 显 示 了 “I am Satoshi ”Nakamoto” 的 哈 希 值 计 算 结 果 : 
5d7c7ba21cbbcd75d14800b100252d5b428e5b1213d27c385bc141ca6b47989¢ 
ix^ 256r HY BAP AE FT EI ds BT EE ROR ES A aa 
分 。 如 果 增 加 一 个 字母 、 标 点 符号 ， 或 任何 其 他 字符 ， 都 会 导致 不 同 哈 
希 的 生成 。 


现在 ， 如 果 我 们 改变 短语 ， 将 会 得 到 一 个 完全 不 同 的 哈 希 。 我 们 试 
着 加 一 个 数字 到 短语 的 末尾 ， 仍 然 使 用 简单 的 Python 脚本 进行 计算 ， 如 
例 8-9 所 示 。 


例 8-9 SHA256, 使 用 脚本 通过 迭代 一 个 随机 数 产 生 多 个 哈 希 值 


# example of iterating a nonce in a hashing algorithm's input 


import hashlib 
text = "I am Satoshi Nakamoto" 


# iterate nonce from 9 to 19 
for nonce in xrange(20): 


# add the nonce to the end of the text 
input = text + str(nonce) 


# calculate the SHA-256 hash of the input (text+nonce) 
hash = hashlib.sha256(input).hexdigest() 


# show the input and hash result 
print input, '=>', hash 


运行 这 个 脚本 将 产生 20 个 短语 的 哈 希 值 ， 这 些 短语 通过 在 文本 最 后 
添加 一 个 数字 而 有 所 不 同 。 通 过 增加 数字 ， 我 们 能 够 得 到 不 同 的 哈 希 ， 
如 例 8-10 所 示 。 


本 
I; 


$ python hash example.py 


am Satoshi NakamotoO => a80a81401765c8eddee25df36728d732... 
am Satoshi Nakamoto1 => £7bc9a6304a4647bb41241a677b5345f... 
am Satoshi Nakamoto2 => ea758a8134b115298a1583ffb80ae629... 
am Satoshi Nakamoto3 => bfa9779618ff072c903d773de30c99bd... 
am Satoshi Nakamoto4 => bce8564de9a83c18c31944a66bde992F... 
am Satoshi NakamotoS => eb362c3cf3479be0a97a20163589038e... 
am Satoshi Nakamoto6 => 4a2fd48e3be420d0d28e202360cfbaba... 
am Satoshi Nakamoto7 => 790b5a1349a5f2b909bf74d0d166b17a... 
am Satoshi Nakamoto8 => 702c45e5b15aa54b625d68dd947f1597... 
am Satoshi Nakamoto9 => 7007cf7dd40f5e933cd89fff5b791ff0... 
am Satoshi Nakamoto10 => c2f38c81992f4614206a21537bd634a... 
am Satoshi Nakamotoi11 => 7045da6ed8a914690f087690e1e8d66... 
am Satoshi Nakamoto12 => 60f01db30c1a0d4cbce2b4b22e88b9b... 
am Satoshi Nakamoto13 => Oebc56d59a34f5082aaef3d66b37a66... 
am Satoshi Nakamoto14 => 27eadica85da66981fd9da01a8c6816... 
am Satoshi Nakamoto15 => 394809fb809c5f83ce97ab554a2812c... 
am Satoshi Nakamoto16 => 8fa4992219df33f50834465d3047429... 
am Satoshi Nakamoto17 => dca9b8b4f8d8ei1521fa4eaa46f4fOcd... 
am Satoshi Nakamoto18 => 9989a401b2a3a318b01e9ca9a22b0f3... 
am Satoshi Nakamoto19 => cda56022ecb5b67b2bc93a2d764e75f... 


每 个 短语 均 产生 一 个 完全 不 同 的 输出 。 它 们 看 起 来 完全 随机 ， 但 是 
你 可 以 在 任何 计算 机 上 使 用 Python 重 新 生成 完全 相同 的 结果 ， 看 到 完全 
一 样 的 哈 希 值 。 


在 这 类 场景 中 ， 作 为 变量 使 用 的 数字 叫 作 随机 数 。 这 个 随机 数 用 于 


SS ES SF HS SF KS E BS FE eS eS eS eS ES eS E E eS | 


改变 加 密 函 数 的 输出 ， 在 本 例 中 ， 它 用 于 改变 短语 的 SHA256 指 纹 。 


为 了 使 这 个 算法 具有 挑战 性 ， 我 们 任意 设置 一 个 目标 : 找到 一 个 短 
语 ， 它 的 十 六 进 制 哈 希 值 开 始 于 0。 很 幸运 ， 这 个 并 不 难 ! 例 8-10 显 
ze AB am Satoshi Nakamoto13" HJ MS 4 
[E *0ebc56d59a34f5082aaef3d66b37a661696c2b618e62432727216ba953104: 
合 我 们 的 要 求 。 经 过 13 次 答 试 我 们 达成 了 目标 ， 从 概率 的 角度 看 ， 如 果 
哈 希 函数 的 输出 是 均匀 分 布 的 ， 我 们 可 以 期 望 ， 每 经 过 16 次 哈 希 计算 就 
可 以 找到 一 个 以 十 六 进 制 0 开头 的 结果 十 六 进 制 0 到 F 的 十 六 分 之 
一 ) 。 用 数字 的 角度 看 ， 就 是 找到 一 个 比 
0x100000000000000000000000000000000000000000000000000000000000( 
小 的 哈 希 值 。 我 们 把 这 个 国 值 叫 作 目 标 值 〈target) ， 我 们 需要 做 的 就 
是 找到 这 样 一 个 哈 希 值 ， 使 其 数值 小 于 这 个 目标 值 。 如 果 缩 小 目标 ， 要 
查找 小 于 它 的 哈 希 值 的 任务 ， 将 变 得 更 加 困难 。 


如 果 做 一 个 简单 的 类 比 ， 我 们 可 以 想象 一 个 游戏 ， 游 戏 玩家 重复 投 
一 对 般 子 ， 试 图 找到 一 个 小 于 特定 目标 的 点 数 。 在 第 一 回合 ， 目 标 古 
12， 只 要 投 的 不 是 两 个 ， 都 会 赢 。 第 二 轮 ， 目 标 为 11， 玩 家 必须 投 出 
10 或 以 下 的 点 数 才能 局 ， 这 轮 仍然 很 简单 。 几 轮 过 后 ， 目 标 降 到 了 5。 
现在 ， 半 数 以 上 的 投掷 点 数 之 和 都 会 超过 5， 也 就 是 无 效 的 。 随 着 目标 
值 越 小 ， 有 效 投掷 次 数 将 呈 指 数 级 增加 。 最 终 ， 当 目标 降 到 2 时 《最 小 
可 能 点 数 ) ， 顾 的 概率 只 剩 下 1/36， 或 者 296。 


在 例 8-10 中 ， 获 胜 的 “随机 数 ? 是 13， 这 个 结果 可 以 被 任何 人 独立 确 
认 。 任 何人 都 可 以 将 13 添 加 到 短语 “I am Satoshi Nakamoto” 之 后 并 计算 
哈 希 ， 验 证 结果 是 否 小 于 目标 值 。 成 功 结果 也 是 工作 量 的 证 明 ， 因 为 它 
能 够 证 明 我 们 已 经 做 了 足够 多 的 工作 并 找到 了 随机 数 。 虽 然 只 要 进行 一 
次 哈 希 计算 就 能 进行 验证 ， 但 是 找到 一 个 可 用 的 随机 数 却 需 要 进行 13 次 
的 哈 希 计算 。 如 果 我 们 的 目标 值 更 小 《难度 更 高 ) ， 束 需要 更 多 次 数 的 
哈 希 计算 ， 才 能 找到 合适 的 随机 数 ， 但 是 任何 人 想 验 证 这 个 结果 ， 仍 然 


只 需要 进行 一 次 哈 硕 计 算 。 此 外 ， 知 道 目标 值 后 ， 任 何人 都 可 以 利用 统 
计 学 原理 对 计算 难度 进行 估算 ， 进 而 知道 需要 完成 多 少 工作 才能 找到 一 
个 合适 的 随机 数 。 


比特 币 的 工作 量 证 明 与 例 8-10 面 临 的 挑战 非 第 类 似 。 首 先 ， 矿 工 创 
建 一 个 填 满 交易 的 候选 区 块 。 接 着 ， 夏 工 计 算 区 块头 的 哈 希 ， 看 其 是 否 
小 于 当前 的 目标 值 。 如 果 哈 希 不 小 于 目标 值 ， 矿 工 束 修改 随机 数 〈 通 党 
就 是 对 随机 数 加 1〉 并 重新 计算 。 在 比特 币 网 络 当前 的 难度 值 下 ， 矿 工 
平均 需要 尝试 干 万 亿 〈101?) 次 以 上 ， 才 能 找到 一 个 随机 数 ， 使 得 区 块 
头 的 哈 希 值 足 够 小 。 


例 8-11 是 一 个 高 度 简 化 的 工作 量 证 明 算 法 ， 基 于 Python 实现 。 


例 8-11 简化 的 工作 量 证 明 实 现 
#! /usr/bin/env python 
# example of proof-of-work algorithm 


import hashlib 
import time 


max_nonce = 2 ** 32 # 4 billion 
def proof_of_work(header, difficulty_bits): 


# calculate the difficulty target 
target = 2 ** (256-difficulty_bits) 


for nonce in xrange(max_nonce): 
hash result = hashlib.sha256(str (header )+str (nonce) ).hexdigest() 


# check if this is a valid result, below the target 


if name  -- 


if long(hash result, 16) « target: 
print "Success with nonce Xd" % nonce 
print "Hash is %s" 9; hash result 
return (hash result,nonce) 


print "Failed after %d (max nonce) tries" % nonce 
return nonce 


. main ': 


nonce = 0 
hash_result = 


# difficulty from 0 to 31 bits 
for difficulty_bits in xrange(32): 


difficulty = 2 ** difficulty_bits 
print "Difficulty: %ld (%d bits)" % (difficulty, difficulty_bits) 


print "Starting search..." 


# checkpoint the current time 

start_time = time.time() 

# make a new block which includes the hash from the previous block 
# we fake a block of transactions - just a string 

new_block = 'test block with transactions' + hash_result 


# find a valid nonce for the new block 
(hash_result, nonce) = proof_of_work(new_block, difficulty_bits) 


# checkpoint how long it took to find a result 
end_time = time.time() 


elapsed_time = end_time - start_time 
print "Elapsed Time: %.4f seconds" % elapsed time 


if elapsed time > 0: 
X estimate the hashes per second 


hash power = float(long(nonce)/elapsed time) 
print "Hashing Power: %ld hashes per second" % hash power 


运行 这 段 代 码 ， 你 可 以 设置 希望 的 难度 《比特 位 ， 即 头 部 多 少 位 为 
0) ， 看 看 需要 多 长 时 间 才 能 找到 一 个 解 。 例 8-12 显 示 的 是 在 一 合 普通 
笔记 本 电脑 上 的 工作 情况 。 

例 8-12 ”不同 难度 目标 下 运行 工作 量 证 明 算 法 的 结 采 


$ python proof -of -work-example.py* 


Difficulty: 1 (0 bits) 
Dos] 


Difficulty: 8 (3 bits) 

Starting search... 

Success with nonce 9 

Hash is 1c1c105e65b47142f028a8f93ddf3dabb9260491bc64474738133ce5256cb3c1 
Elapsed Time: 0.0004 seconds 

Hashing Power: 25065 hashes per second 

Difficulty: 16 (4 bits) 

Starting search... 

Success with nonce 25 

Hash is Of 7becfd3bcd1a82e06663c97176add89e7cae0268de46f 94e7e11bc 3863e148 
Elapsed Time: 0.0005 seconds 

Hashing Power: 52507 hashes per second 

Difficulty: 32 (5 bits) 

Starting search... 

Success with nonce 36 

Hash is 029ae6e5004302a120630adcbb808452346ab1ic f0b94c5189ba8bacid47e7903 
Elapsed Time: 0.0006 seconds 


Hashing Power: 58164 hashes per second 


based 


Difficulty: 4194304 (22 bits) 

Starting search... 

Success with nonce 1759164 

Hash is 0000008bb8f0e731f0496b8e530da984e85fb3cd2bd81882fe8ba3610b6cefc3 
Elapsed Time: 13.3201 seconds 

Hashing Power: 132068 hashes per second 

Difficulty: 8388608 (23 bits) 

Starting search... 

Success with nonce 14214729 

Hash is 000001408cf12dbd20fcba6372a223e098d58786c6ff93488a9f74f5df4df0a3 
Elapsed Time: 110.1507 seconds 

Hashing Power: 129048 hashes per second 

Difficulty: 16777216 (24 bits) 

Starting search... 

Success with nonce 24586379 

Hash is 0000002c3d6b370fccd699708d1b7cb4a94388595171366b944d68b2acce8b95 
Elapsed Time: 195.2991 seconds 

Hashing Power: 125890 hashes per second 


[552] 


Difficulty: 67108864 (26 bits) 
Starting search... 


Succes« ith e 84561291 
Aash TS 8000002 roca Lee /Gbodde5ad429b9d131a9f2b000802ab2f169cbca22b1e21a 


Elapsed Time: 665.0949 seconds 
Hashing Power: 127141 hashes per second 


正如 你 所 看 到 的 ， 难 度 每 增加 1 位 ， 寻 找 解 所 需 的 时 间 呈 指数 增 
长 。 考 虑 整个 256 字 节 的 数字 空间 ， 每 次 你 将 0 的 位 数 增加 1 个 ， 束 将 搜 
索 空 间 缩减 了 一 半 。 在 例 8-12 中 ， 为 找到 前 面 26 位 为 0 的 哈 希 ， 需 要 进 
行 8400 万 次 哈 硕 计算 才能 找到 合适 的 随机 数 。 即 使 哈 希 速度 超过 每 秒 12 
万 次 ， 在 一 台 普 通 笔 记 本 电脑 上 也 需要 耗费 10 分 钟 才 能 找到 解决 方案 。 


在 撰写 本 书 时 ， 比 特 币 网 络 挖 矿 的 要 求 是 找到 的 区 块头 哈 希 值 必须 


小 于 
000000000000004c296e6376db3a241271f43fd3f5de7ba18986e517a243baa7. 
如 你 所 见 ， 这 个 目标 哈 希 值 开 头 有 很 多 0， 也 就 是 说 ， 可 接受 的 哈 希 范 
围 小 了 很 多 ， 因 此 ， 找 到 一 个 有 效 哈 希 也 要 困难 得 多 。 为 了 发 现 一 个 新 
的 区 块 ， 全 网 平均 每 秒 要 进行 1.5x101 次 哈 希 运算 。 看 起 来 像 是 不 可 能 
完成 的 任务 ， 但 幸运 的 是 ， 比 特 币 网 络 目前 已 经 具备 了 每 秒 1017 次 哈 希 
计算 (100PH/sec) 的 处 理 能 力 ， 平 均 10 分 钟 就 可 以 找到 一 个 新 的 区 
块 。 


难度 的 表示 法 


在 例 8-3 中 ， 我 们 看 到 区 块 中 包含 有 难度 目标 ， 被 称 为 “难度 位 
(difficulty bits) ”或 者 “位 ?>， 在 区 块 277316 中 ， 它 的 值 为 0x1903a30c。 
这 个 标识 以 系数 /指数 的 格式 来 表示 难度 目标 ， 前 2 个 十 六 进 制 数 字 代表 
指数 ， 后 面 的 6 个 十 六 进 制 数 字 是 系数 。 在 这 个 区 块 中 ， 指 数 是 0x19， 
系数 是 0x03a30c。 


根据 这 个 表示 法 计算 难度 目标 的 公式 如 下 。 
target = coefficient * 2^(8 * (exponent - 3)) 


套用 公式 ， 难 度 位 的 值 为 0x1903a30c， 我 们 可 以 得 到 如 下 。 
target = 0x03a30c * 2^(0x08 * (0x19 - 0x03))^ 
-» target - 0x03a30c * 2^(0x08 * 0x16)^ 


=> target = 0x03a30c * 2^0xB0^ 
用 十进制 表示 如 下 。 


=> target = 238,348 * 2^176^ 


=> target = 
22,829, 202,948 , 393,929,850, 749, 706,076, 701, 368,331,072,452,018,388,575,715,328 


转换 为 十 六 进 制 如 下 。 
=> target = 0x0000000000000003A30C00000000000000000000000000000000000000000000 
这 意味 着 ， 一 个 有 效 的 区 块 277316， 其 区 块头 哈 希 必须 小 于 这 个 目 
标 。 按 照 二 进 制 数字 的 写法 ， 其 前 60 位 必须 为 0。 基 于 这 个 级 别 的 难度 
值 ， 如 果 一 个 矿工 每 秒 可 以 处 理 1 万 亿 次 哈 希 计算 〈1 ”tera-hash/ 秒 或 者 
1TH/sec) ， 那 么 平均 每 经 过 8496 个 区 块 ， 他 将 有 可 能 找到 一 个 合适 的 
区 块头 哈 希 ， 换 名 话说， 平均 59 天 就 可 能 会 找到 一 个 新 区 块 。 


难度 目标 和 目标 调整 


我 们 看 到 ， 目 标 确定 了 寻找 区 块 的 难度 ， 进 而 影响 了 解决 工作 量 证 
明 算 法 所 需 的 时 间 。 那 么 问题 来 了 ， 为 什么 难度 是 可 调整 的 ? 谁 来 调 
整 ? 如 何 调整 ? 


比特 币 区 块 平 均 每 10 分 钟 生 成 一 个 ， 这 是 比特 币 的 心跳 机 制 ， 也 是 
货币 发 行 频率 和 交易 处 理 速 度 的 基础 。 保 持 这 个 恒定 的 速率 不 仅 是 短期 
目标 ， 也 需要 长 期 维持 。 随 着 时 间 推 移 ， 计 算 机 的 处 理 能 力 会 持续 地 快 
速 提升 。 另 外 ， 参 与 控 矿 的 人 数 ， 以 及 他 们 使 用 的 计算 机 也 会 不 断 变 
化 。 为 维持 10 分 钟 的 区 块 创建 速度 ， 挖 矿 的 难度 必须 应 这 些 变化 进行 调 
整 。 实 际 上 ， 难 度 是 个 动态 参数 ， 它 会 周期 性 地 调整 ， 以 适应 10 分 钟 控 
出 一 个 区 块 的 目标 。 简 而 言 之 ， 难 度 目标 设置 为 不 管控 矿 能 力 如 何 ， 新 
区 块 产生 间隔 时 间 都 是 10 分 钟 左右 。 


那么 ， 在 一 个 完全 去 中 心 化 的 网 络 中 是 如 何 调整 难度 的 呢 ? 难度 目 
标的 调整 是 自动 发 生 的 ， 并 且 是 在 每 个 完全 节点 独立 完成 的 。 每 经 过 
2016 个 区 块 ， 所 有 市 扣 部 会 调整 工作 量 证 明 的 难度 。 难 度 调 整 等 式 会 测 


算 最 后 2016 个 区 块 的 产生 时 间 ， 并 与 预期 时 间 20160 分 钟 (2 周 时 间 ， 基 
于 每 个 区 块 10 分 钟 计算 ) 进行 比较 。 计 算得 出 实际 时 间 与 预期 时 间 的 比 
值 后 ， 对 难度 进行 相应 调整 〈 调 高 或 调 低 ) 。 简 单 来 说 ， 如 果 网 络 找到 
区 块 的 时 间 快 于 10 分 钟 ， 难 度 就 会 调 高 。 如 果 区 块 发 现时 间 慢 于 10 分 
钟 ， 则 难度 调 低 。 


等 式 可 归纳 如 下 。 
New Difficulty = Old Difficulty * (Actual Time of Last 2016 Blocks / 20160 mi- 
nutes) 


例 8-13 显 示 了 在 比特 币 核 心 客户 端 中 使 用 的 代码 。 


(8-13 ”工作 量 证 明 难 度 调整 
pow.cpp 第 43 行 
// Go back by what we want to be 14 days worth of blocks 
const CBlockIndex* pindexFirst = pindexLast; 
for (int i = 0; pindexFirst && i < Params().Interval()-1; i++) 
pindexFirst = pindexFirst->pprev; 


assert(pindexFirst); 
// Limit adjustment step 


int64 t nActualTimespan = pindexLast->GetBlockTime() - pindexFirst->GetBlockTime(); 
LogPrintf("  nActualTimespan = %d before bounds\n", nActualTimespan); 
if (nActualTimespan < Params().TargetTimespan()/4) 
nActualTimespan = Params().TargetTimespan()/4; 
if (nActualTimespan > Params().TargetTimespan()*4) 
nActualTimespan = Params().TargetTimespan()*4; 


GetNextWorkRequired ( ) 


// Retarget 

uint256 bnNew; 

uint256 bnOld; 
bnNew.SetCompact(pindexLast-»nBits); 
bnOld - bnNew; 

bnNew *- nActualTimespan; 

bnNew /= Params().TargetTimespan(); 


if (bnNew > Params().ProofOfWorkLimit()) 
bnNew = Params().ProofOfWorkLimit(); 


参数 Interval (2016 XH) . TargetTimespan (2/5 84120960057 ) 


在 chainparams.cpp 中 定义 。 


为 防止 难度 调整 速度 过 快 ， 每 轮 调 整 的 幅度 必须 小 于 一 个 因子 
(4) . 如 果 计算 得 出 的 难度 调整 需要 超过 因子 4， 将 只 调整 到 最 大 值 
4， 而 不 是 更 大 。 额 外 的 调整 推迟 到 下 个 调整 周期 完成 ， 因 为 这 种 不 平 
笑 状 态 会 延续 到 下 个 2016 区 块 。 因 此 ， 一 旦 出 现 哈 希 算 力 大 幅度 变化 ， 
与 难度 形成 巨大 差异 时 ， 可 能 需要 经 过 几 个 2016 区 块 调整 周期 才能 达到 
平衡 


找到 一 个 比特 币 区 块 的 难度 ， 大 约 需 要 全 网 10 分 钟 的 处 理 世 界 ， 
每 完成 2016 个 区 块 ， 就 会 基于 最 近 2016 个 区 块 的 寻找 时 间 ， 重 新 调整 一 


次 。 


需要 注意 的 是 ， 难 度 与 交易 数量 或 者 交易 价值 无 关 。 也 就 是 说 ， 维 
护 比 特 币 安 全 的 哈 希 算 力 的 容量 及 相应 的 电力 消耗 ， 也 与 交易 数量 完全 
无 关 。 比 特 币 可 以 横 癌 扩展 ， 获 得 更 大 范围 的 应 用 ， 即 使 哈 希 算 力 仍然 
维持 当前 的 水 平 ， 其 安全 性 也 不 会 变化 。 哈 希 算 力 的 提高 ， 代 表 者 市 场 
力量 驱使 更 多 的 矿工 进入 这 个 市 场 参与 竞争 并 获取 报酬 。 只 要 有 足够 的 
哈 希 算 力 控制 在 诚实 控 矿 、 志 逐 奖 励 的 矿工 手 里 ， 束 可 以 防止 “接管 ” 攻 
击 ， 保 证 比特 币 足 够 安全 。 


难度 目标 与 电力 成 本 、 比 特 币 与 文 付 电费 的 货币 的 交换 汇率 又 密 相 
关 。 高 性 能 采矿 系统 就 是 利用 当前 技术 ， 制 造 高 性 能 的 计算 设备 ， 使 其 
尽 可 能 高 效 地 将 电能 转换 为 哈 希 计算 的 能 力 。 对 控 矿 市 场 最 主要 的 影响 
因素 是 以 比特 币 计价 的 每 度 电 的 价格 ， 因 为 它 决 定 了 控 矿 的 收益 ， 进 而 
影响 了 人 们 对 进入 或 退出 挖 矿 市 场 的 选择 。 


成 功 挖 到 区 块 


前 面 我 们 看 到 ， 景 的 节点 创建 了 一 个 候选 区 块 ， 并 准备 对 其 进行 控 
夏 。 景 有 几 台 融 有 专用 ASIC 心 片 的 硬件 控 矿 设备 ， 必 片 中 无 数 的 集成 
电路 以 不 可 思议 的 速度 并 行 运 行 着 SHA256 算 法 。 这 些 专 用 设备 通过 
USB 与 挖 矿 节点 相连 。 BP TEX BU s rn FEA) 3s fT 89329. SS 
区 块头 信息 发 送 到 控 矿 人 硬件， 这 些 硬件 设备 则 以 每 秒 千 万 亿 次 的 速度 测 
试 不 同 随机 数 。 


大 约 在 开始 挖 矿 11 分 钟 后 ， 某 个 挖 矿 设备 找到 了 一 个 解 ， 并 将 其 回 
传 给 挖 矿 节 点 。 将 随机 数 4215469401 填 入 区 块头 后 ， 产 生 了 如 下 的 区 块 
头 哈 希 。 
0000000000000002a7bbd25a417c0374cc55261021e8a9Ca74442b01284F0569 


这 个 哈 希 值 小 于 当前 目标 。 
0000000000000003A30C00000000000000000000000000000000000000000000 

景 的 挖 矿 节点 立即 将 区 块 传送 给 它 的 所 有 对 等 节点 。 这 些 节 点 接收 
并 验证 后 ， 再 次 将 区 块 向 网 络 传播 。 当 区 块 呈 波 纹 状 传 遍 网 络 时 ， 每 个 
接收 到 区 块 的 节点 都 会 将 其 加 入 自己 的 区 块 链 本 地 副本 中 ， 将 区 块 链 扩 
展 到 包含 277316 个 区 块 的 新 高 度 。 当 控 矿 节点 接收 并 验证 这 个 区 块 后 ， 
它们 将 自己 寻找 相同 高 度 区 块 的 工作 抛 开 ， 并 立即 进入 下 一 区 块 的 计算 
TAR e 


在 下 一 节 ， 我 们 将 研究 每 个 节点 验证 区 块 和 最 长 链 选 择 的 过 程 ， 这 
过 程 将 建立 共识 ， 并 最 终 形成 去 中 心 化 的 区 块 链 。 


验证 新 区 其 


比特 币 共 识 机 制 的 第 三 个 步骤 是 网 络 上 的 每 个 节点 独立 验证 新 区 
块 。 当 新 发 现 的 区 块 在 网 络 中 传播 时 ， 每 个 节点 在 将 其 继续 发 送 到 它 的 
对 等 节点 前 ， 会 进行 一 系列 的 测试 工作 ， 以 验证 其 有 效 性 。 结 果 就 是 ， 
只 有 有 效 的 区 块 才 会 被 传播 到 网 络 当中 。 独 立 验证 也 保证 了 诚实 矿工 控 
出 的 新 区 块 能 被 区 块 链接 纳 ， 并 慑 得 奖励 。 而 那些 不 城 实 的 矿工 ， 其 区 
BOR MEA, DMARD, RRS PROP SIAN A, ER 
连 电力 成 本 都 无 法 得 到 补偿 。 


当 一 个 节点 接收 到 新 区 块 时 ， 它 将 依据 一 个 长 长 的 规则 列表 对 其 进 
行 验证 ， 如 果 不 符合 任 一 要 求 ， 区 块 将 被 拒绝 。 这 些 规则 可 以 在 比特 币 
核心 客户 端的 函数 CheckBlock 和 CheckBlockHeader 中 查 到 ， 主 要 包括 如 
下 内 容 。 


图 区 块 数据 结构 的 语法 正确 。 

图 区 块头 哈 布 比 目 标 难度 ,小 (确保 满足 工作 量 证 明 要 求 ) 。 
国 区 块 的 时 间 稚 早 于 未 来 2 小 时 (允许 时 间 错 误 ) 。 

图 区 块 大 小 在 允许 范围 内 。 

国 第 一 个 交易 《只 有 第 一 个 ) 是 一 个 铸币 交易 。 


m 
图 区 块 中 的 所 有 交易 有 效 ， 通 过 交易 检查 列表 验证 (参看 本 章 
中 “独立 交易 验证 ”) 


每 个 新 区 块 均 接受 所 有 节点 的 独立 验证 ， 这 样 确保 了 矿工 不 能 进行 
欺诈 。 在 前 面 几 节 中 ， 我 们 研究 了 矿工 们 如 何 创建 一 笔 特殊 交易 ， 以 获 


Fp TE BEX BRE y E IET ELE AAC R TAT LA BEBE Se BSE — 
交易 给 上 自己 发 送 1000 比 特 币 ， 而 只 能 获得 正确 的 奖励 金额 呢 ? 原 因 在 于 
每 个 节点 都 是 基于 相同 的 规则 来 验证 区 块 的 。 一 个 无 效 的 铸币 交易 会 导 
致 整个 区 块 无 效 ， 并 被 其 他 节点 拒绝 ， 永 远 无 法 成 为 账本 的 一 部 分 。 矿 
工 必 须 创建 完美 的 区 块 ， 基 于 所 有 市 点 接受 的 公共 规则 ， 并 且 根 据 正 确 
的 工作 量 证 明 方 法 进行 挖 矿 。 为 了 完成 这 个 证 明 ， 他 们 已 经 投入 大 量 的 
电力 挖 矿 ， 如 果 涉 嫌 欺 诈 ， 所 有 的 电力 投入 和 挖 矿 努 力 都 将 付 之 东 演 。 
这 就 是 为 什么 独立 验证 会 成 为 去 中 心 化 共识 的 重要 组 成 部 分 。 


2H oe Pie FE DX ERE 


比特 币 共 识 机 制 的 第 四 个 步 又 是 区 块 链 的 组 次 和 最 大 累积 工作 量 
(最 大 难度 ) 的 区 块 链 的 选择 。 一 旦 节点 完成 一 个 新 区 块 的 验证 ， 它 将 
尝试 将 区 块 和 已 存在 的 区 块 链 进行 连接 ， 形 成 新 的 链条 。 


方 点 维护 着 三 套 区 块 的 集合 : 连接 到 主 区 块 链 的 区 块 ， 形 成 主 链 分 
MAKER CK) ; 在 已 存在 的 链 中 均 找 不 到 父 区 块 的 新 区 块 〈 孤 
JD 。 只 要 不 符合 验证 规则 的 任意 一 条 ， 无 效 区 块 会 立即 被 拒绝 ， 不 会 
被 加 入 任何 区 块 集合 中 。 


“ 主 链 ” 在 任何 时 候 都 是 拥有 最 大 累积 难度 的 区 块 链 。 在 大 多 数 情况 
下 ， 这 也 是 含有 区 块 最 多 的 链 ， 例 外 的 情况 是 ， 同 时 存在 两 条 长 度 一 样 
的 链 ， 但 其 中 一 条 的 工作 量 证 明 更 多 。 主 链 也 可 能 存在 分 文 ， 分 文 上 有 
与 主 链 区 块 存 在 同 奉 关系 的 区 块 。 这 些 区 块 虽然 同样 是 有 效 的 ， 但 不 是 
主 链 的 一 部 分 。 保 留 这 些 分 支 的 目的 在 于 ， 某 些 分 支 可 能 会 在 未 来 得 以 
延伸 ， 并 在 难度 值 上 超过 主 链 ， 那 么 后 续 的 区 块 就 会 引用 它们 。 在 下 一 
小 节 (“区 块 链 分 义 ”) 中 ， 我 们 将 看 到 由 于 几乎 同时 挖 出 了 相同 高 度 的 
区 块 ， 导 致 了 次 链 的 产生 。 


当 节 点 接收 到 新 区 块 时 ， 会 尝试 将 其 插入 已 存 在 的 区 块 链 中 。 首 先 
在 区 块 中 检查 “前 序 区 块 哈 希 ” 字 段 ， 它 是 新 区 块 对 其 父 区 块 的 引用 。 接 
着 ， 在 已 存在 的 区 块 链 中 查找 这 个 父 区 块 。 大 多 数 时 候 ， 父 区 块 会 在 主 
链 的 “顶端 ?>， 意 味 着 新 区 块 延 长 了 主 链 。 举 例 来 说 ， 新 区 块 277316 有 一 
个 到 其 父 区 块 277315 的 哈 希 的 引用 。 大 多 数 节 点 接收 到 区 块 277316 前 ， 
在 其 主 链 上 已 经 存在 区 块 277315， 并 处 于 区 块 链 顶 部 ， 接 收 277316 后 将 
其 与 主 链 相连 ， 并 将 区 块 链 延长 。 


有 了 时， 正如 “区 块 链 分 又” 中 所 描述 的 ， 新 区 块 延长 了 一 个 链 ， 但 它 


却 不 是 主 链 。 在 这 种 情况 下 ， 点 将 区 块 连接 到 次 链 上 ， 然 后 比较 次 链 
和 主 链 的 累积 难度 。 如 果 次 链 的 烷 积 难度 超过 了 主 链 ， 该 节 扣 将 在 次 链 
上 重新 收敛 ， 也 就 是 说 它 将 选择 次 链 作 为 新 的 主 链 ， 而 原来 的 主 链 则 成 
了 次 链 。 如 果 该 市 把 是 矿工 ， 它 之 后 将 在 这 个 更 新 更 长 的 链 上 构建 区 
块 ， 并 进一步 延长 它 。 


如 琳 接 收 到 的 是 一 个 有 效 的 区 块 ， 但 是 其 父 区 块 却 无 法 在 已 存在 的 
链 上 找到 ， 那 么 这 个 区 块 束 被 当 作 是 一 个 “孤儿 ”区 块 。 孤 儿 区 块 被 保存 
到 孤儿 区 块 池 中 ， 直 到 它 的 父 区 块 到 达 本 节点 。 一 旦 接收 到 父 区 块 并 连 
接 到 已 存在 的 链条 上 ， 孤 儿 区 块 就 可 以 从 孤儿 区 块 池 中 被 取出 ， 并 与 其 
父 区 块 相连 ， 成 为 区 块 链 的 一 部 分 。 孤 儿 区 块 的 产生 通常 是 因为 两 个 区 
块 被 挖 出 的 时 间 间 隔 比 较 短 ， 而 接收 顺序 刚好 相反 ( 子 区 块 先 于 父 区 块 
SAM A. 


通过 选择 最 大 难度 的 链条 ， 所 有 节点 最 终 将 达成 全 网 范围 内 的 共 
识 。 当 更 多 的 工作 量 证 明 加 入 ， 某 个 可 能 的 链条 延长 时 ， 不 同 链条 间 暂 
时 性 的 差异 ， 最 终 将 会 得 到 解决 。 挖 矿 节点 根据 它们 的 挖 矿 能 力 ， 通 过 
创建 新 区 块 的 方式 , “投票 ?决定 待 延长 的 链条 。 当 它们 开采 出 新 的 区 块 
并 延长 了 区 块 链 条 时 ， 这 个 新 区 块 本 号 就 代表 了 它们 的 投票 结 


在 下 一 节 中 ， 我 们 将 讨论 如 何 通 过 独立 选择 最 长 难度 链条 来 解决 苋 
SRE CM) 间 的 差异 问题 。 


区 块 链 分 叉 


因为 区 块 链 是 一 个 去 中 心 化 的 数据 结构 ， 区 块 链 的 不 同 副本 不 是 时 
刻 都 能 保持 完全 一 致 的 。 区 块 在 不 同 节 点 间 的 到 达 时 间 会 存在 差 寞 ， 因 
而 不 同 的 节点 可 能 拥有 不 完全 一 样 的 区 块 链 视图 。 为 了 解决 这 个 问题 ， 
每 个 节点 总 是 选择 并 尝试 延长 代表 了 最 大 工作 量 证 明 的 区 块 链 ， 即 最 长 


的 链条 或 者 最 大 累积 难度 的 链条 。 通 过 汇总 记录 在 链 上 的 每 个 区 块 的 难 
度 值 ， 市 点 可 以 计算 出 创建 这 个 链 所 耗费 的 工作 量 证 明 总 额 。 只 要 所 有 
市 把 部 选择 最 大 累积 难度 的 链条 ， 全 局 比特 币 网 络 最 终 将 调整 到 一 致 状 
态 。 分 又 是 不 同 版 本 的 区 块 链 间 和 暂时 的 不 一 致 现象 ， 当 更 多 区 块 被 加 入 
其 中 某 一 个 分 支 时 ， 最 终 收 敛 将 解决 这 一 问题 。 


在 接 下 来 的 几 张 图 中 ， 我 们 将 在 全 网 范围 内 ， 人 奶 踪 “分 又 ”事件 的 整 
个 过 程 。 图 形 是 比特 币 作 为 一 个 全 局 网 络 的 简化 表示 。 在 现实 中 ， 比 特 
币 网 络 拓扑 并 没有 按照 地 理 位 置 进行 组 织 。 相 反 ， 互 连 的 节点 形成 了 一 
个 网 状 网 络 ， 但 是 相连 的 节点 间 地 理 距 离 可 能 非常 遥远 。 使 用 地 理 拓 扑 
的 表示 法 是 为 了 更 加 简洁 地 演示 分 又 。 在 真实 的 比特 币 网 络 中 ， 节 点 间 
的 “距离 ”是 用 节点 到 节点 间 的 “ 跳 数 ”(Chops) 来 衡量 的 ， 而 不 是 基于 它 
们 的 物理 位 置 。 出 于 演示 目的 ， 不 同 区 块 用 不 同 闫 色 表 示 ， 散 布 在 网 络 
中 ， 而 它们 经 过 的 连接 也 用 该 闫 色 标 示 出 来 。 


第 一 个 图 例 〈 见 图 8.2) ， 全 网 拥有 统一 的 区 块 链 视 图 ， 蓝 色 的 区 
块 位 于 主 链 的 顶端 


图 8. 2 区 块 链 “ 分 又 ”事件 演示 


分 又 前 


AWARE K b] 8 9 DUE CIR REI, “分 又 ?及 生 了 。 通 
常情 况 下 ， 这 是 因为 两 个 矿工 几乎 在 同时 找到 了 工作 量 证 明 算法 的 解 。 
当 矿 工 发 现 各 上 自 候选 区 块 工作 量 证 明 的 解 时 ， 他 们 立即 将 “万 得 ”的 区 块 
发 送 给 离 他 们 最 近 的 邻居 ， 这 些 邻 大 则 继续 将 区 块 传播 到 网 络 中 。 每 个 
闻 点 接收 到 一 个 区 块 后 ， 部 会 将 其 整合 进 自 己 的 区 块 链 ， 将 区 块 链 延长 
一 个 区 块 。 如 果 节 点 稍 后 义 看 到 为 一 个 候选 区 块 同样 延伸 了 相同 的 父 区 
块 ， 那 么 它 将 会 把 第 二 个 候选 区 块 连接 到 次 链 上 。 结 果 是 ， 有 些 节 扣 
先 “ 看 到 ?这 个 候选 区 块 ， 而 其 他 节点 则 会 先 看 到 另外 一 个 候选 区 块 ， 这 
样 两 个 竞争 版 本 的 区 块 链 惑 出现 了 。 


图 8.3 中 ， 我 们 看 到 两 个 矿工 几乎 同时 有 发现 了 两 个 不 同 的 区 块 。 两 
个 区 块 均 是 赣 色 区 块 的 子 区 块 ， 也 就 是 说 ， 将 在 蓝 色 区 块 之 上 创建 新 区 
块 来 延伸 区 块 链 。 为 了 便于 跟踪 ， 一 个 区 块 被 标识 为 红色 ， 从 加 拿 大 友 
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图 8. 3 区 块 链 “ 分 又 ”事件 演示 : 两 个 区 块 同时 被 发 现 


假设 A 国 的 矿工 找到 了 “红色 ”区 块 的 工作 量 证 明 的 解 ， 从 而 在 父 区 
块 “ 蓝 色 ”区 块 上 延伸 了 区 块 链 。 几 乎 同时 ，B 国 的 矿工 也 找到 了 “ 绿 
色 ?” 区 块 的 解 ， 也 在 “ 蓝 色 ?区 块 上 延伸 了 区 块 链 。 现 在 ， 存 在 两 个 可 能 


的 区 块 ， 一 个 是 “红色 ”， 来 自 A 国 ， 另 一 个 是 “绿色 ”， 来 自 B 国 。 两 个 区 
块 都 是 有 效 的 ， 都 包含 了 有 效 的 工作 量 证 明 ， 都 在 相同 的 位 置 延 伸 了 区 
块 链 。 两 个 区 块 中 的 交易 也 几乎 相同 ， 可 能 只 是 在 交易 顺序 上 有 些 细微 
ZA. 


当 两 个 区 块 都 开始 广播 后 ， 有 些 节点 先 接收 到 了 “红色 ?区 块 ， 而 有 
些 节点 则 先 收 到 了 “绿色 ”区 块 。 如 图 8.4 所 示 ， 网 络 分 裂 为 两 个 不 同 的 区 
块 链 视图 ， 一 个 视图 顶端 是 “红色 ”区 块 ， 另 一 个 则 是 “绿色 ”区 块 。 


图 8.4 区 块 链 “ 分 又 ”事件 演示 : 两 个 区 块 的 广播 导致 网 络 的 分 裂 


从 这 个 时 刻 开始 ， 离 A 国 的 挖 矿 节 点 最 近 的 (拓扑 上 而 不 是 地 理 上 
最 近 ) 比特 币 网 络 节点 将 首先 接收 到 “红色 ”区 块 ， 并 建立 一 个 最 大 累计 
难度 的 区 块 链 , “红色 ?区 块 为 这 个 链 的 最 后 一 个 区 块 《〈 章 一 红 ) ， 同 时 
忽略 晚 到 的 “绿色 ”候选 区 块 。 同 时 ， 接 近 B 国 的 节点 将 认为 “绿色 ”区 块 
征 必 家 ， 并 将 其 加 入 区 甘 链 的 最 后 区 块 〈 赣 一 绿 ) ， 而 忽略 晚 到 的 “ 红 
色 ” 区 块 。 任 何 移 看 到 “红色 ”的 矿工 ， 会 以 “红色 ?为 父 区 块 ， 立 即 开始 
构建 新 的 候选 区 块 ， 并 尝试 找到 候选 区 块 的 工作 量 证 明 解 。 先 接受 “ 绿 
色 ” 区 块 的 节点 则 基于 区 块 链 顶端 的 “绿色 ”区 块 开始 工作 。 


分 又 问 题 几 乎 都 能 在 一 个 区 块 的 处 理 过 程 中 就 得 以 解决 。 网 络 中 的 
-部 分 哈 希 算 力 专注 于 在 “红色 ”区 块 之 上 控 矿 ， 而 另 一 部 分 算 力 则 专注 
在 “绿色 ”区 块 之 上 控 矿 。 即 便 哈 希 算 力 能 做 到 平均 分 配 ， 其 中 某 个 阵营 
先 找到 新 区 块 的 工作 量 证 明 解 ， 并 广播 到 网 络 的 概率 也 是 极 高 的 。 我 们 
假定 在 “绿色 ”区 块 上 挖 矿 的 阵营 先 找到 一 个 “粉色 ”的 区 块 ， 从 而 延长 了 
区 块 链 〈 赣 一 绿 一 粉 ) 。 它 们 会 立即 将 此 区 块 广播 到 网 络 ， 整 个 网 络 都 
会 确认 其 有 效 性 。 如 图 8.5 所 示 。 


我 找到 了 
可 以 延伸 区 块 链 的 
新 区 块 


图 8.5 区 块 链 “分 又 ”事件 演示 : 一 个 区 块 延伸 了 一 个 分 又 


所 有 在 上 轮 挖 矿 竞争 中 选择 “绿色 ”并 成 为 赢家 的 节点 ， 简 单 地 将 区 
块 链 延 伸 一 个 区 块 。 选 择 “ 红 色 ” 的 ， 现 在 将 看 到 两 条 链 : “ 蓝 一 绿 一 
粉 "“ 和 “ 蓝 一 红 ”。“ 蓝 一 绿 一 粉 * 链 相对 “ 蓝 一 红 ” 更 长 (累积 难度 更 多 ) 。 
结果 ， 这 些 节 点 将 重新 将 “ 蓝 一 绿 一 粉 ” 设 置 为 主 链 ， 而 “ 蓝 一 红 ” 则 成 为 
次 链 ， 如 图 8.6 所 示 。 这 就 是 链 的 重 收 公 ， 因 为 那些 节点 被 迫 改变 它们 
对 区 块 链 的 认定 ， 以 接受 更 长 链条 的 客观 事实 。 所 有 正在 尝试 延长 “ 蓝 
一 红 ” 链 的 节点 将 放弃 在 那 条 链 上 的 工作 ， 因 为 父 区 块 “ 红 色 ” 已 不 在 最 
长 的 链条 上 ， 它 们 的 候选 区 块 变 成 了 “孤儿 ”。 由 于 区 块 已 不 在 最 长 的 主 
Eh, “红色 ”区 块 内 的 交易 只 能 重新 进入 队列 ， 等 待 处 理 下 一 个 区 块 。 


整个 网 络 收敛 到 一 个 区 块 链 ,，“ 葛 一 绿 一 粉 ”， “粉色 ? 则 作为 链条 的 最 后 
一 个 区 块 。 所 有 矿工 立即 投入 新 的 、 以 “粉色 ”区 块 为 父 区 块 的 延展 “ 蓝 
一 绿 一 粉 ”* 区 块 链 的 工作 。 


E -— 
延伸 了 另 一 条 
区 块 链 ! 


这 个 新 区 块 延 伸 了 
区 块 链 


图 8. 6 区 块 链 “分 又 ”事件 演示 : 网 络 重新 收敛 到 一 个 区 块 链 


理论 上 ， 如 果 连 续 两 个 区 块 几乎 同时 被 处 于 分 又 两 侧 的 矿工 挖 出 ， 
则 存在 分 又 延续 两 个 区 块 的 可 能 性 。 但 是 发 生 这 种 事情 的 概率 非常 低 。 
一 个 区 块 的 分 又 可 能 每 个 星期 会 发 生 一 次 ， 但 是 两 个 区 块 的 分 又 极 少 出 
现 。 


10 分 钟 的 比特 币 区 块 间隔 是 一 种 在 快速 确认 《交易 结算 ) 和 分 又 可 
能 性 之 间 的 一 种 权衡 。 更 短 的 区 块 间隔 时 间 可 以 使 交易 的 清算 更 快 ， 但 
征 会 导致 更 频繁 的 区 块 链 分 又 ， 而 更 长 的 区 块 间隔 时 间 虽 然 可 以 降低 分 
又 次 数 ， 却 使 得 交易 结算 变 慢 了 。 


挖 矿 和 哈 希 竞赛 


比特 币 挖 矿 是 一 个 高 度 竞争 的 行业 。 哈 希 算 力 自 比 特 币 诞生 以 来 每 
年 都 呈 指 数 级 增长 。 一 些 年 份 的 增长 反映 了 彻底 的 技术 更 新 ， 比 如 2010 
和 2011 年 ， 很 多 矿工 从 CPU 挖 矿 转 到 了 GPU 挖 矿 ， 以 及 现场 可 编程 门 阵 
列 (FPGA) 挖 矿 。 在 2013 年 ， 随 着 ASIC 挖 矿 的 引入 ， 把 SHA256 函 数 
直接 集成 到 了 挖 矿 的 专用 芯片 上 ， 导 致 了 哈 希 算 力 的 另 一 次 巨大 飞跃 。 
第 一 台 采 用 这 种 芯片 的 矿 机 所 产生 的 算 力 ， 比 2010 年 整个 比特 币 网 络 的 
算 力 还 要 大 。 


比特 币 运行 前 五 年 全 网 哈 希 算 力 的 情况 如 下 所 示 。 


2009 年 


0.5 MH/ 秒 ~8 MH/ 秒 〈16 倍 增长 ) 。 


2010 年 


8 MH/ 秒 ~116 GH/ 秒 〈14500 倍 增长 ) 。 


2011 年 


16 GH/ 秒 ~9 TMH/ 秒 〈562 倍 增长 ) 。 


2012 年 


9TH/ 秒 ~23TH/ 秒 〈2.5 倍 增长 ) 。 


2013 年 
23 TH/ 秒 ~10 PH/#) 〈450 倍 增长 ) 。 
2014 年 


10 TH/ 秒 ~150 PH/ 秒 (截至 8 月 份 ，15 倍 增长 〉。 


图 8.7 显 示 了 两 年 间 比 特 币 网 络 哈 希 算 力 的 增长 情况 。 如 你 所 见 ， 
矿工 之 间 的 竞争 以 及 比特 币 的 成 长 导致 了 哈 希 算 力 《全 网 络 每 秒 的 哈 硕 
运算 能 力 ) 呈 指数 级 增长 。 


图 8. 7 两 年 间 的 总 哈 布 算 力 变化 


资料 来 源 : blockchain. info。 


随 着 投入 挖 矿 运 算 的 哈 希 算 力 呈 爆 炸 式 增长 ， 挖 矿难 度 也 相应 地 提 
高 了 。 图 8.8 中 ， 难 度 值 以 当前 难度 与 最 小 难度 〈 第 一 个 区 块 的 难度 D 
之 间 的 比率 来 计量 。 


图 8.8 两 年 间 的 比特 币 挖 矿难 度 


资料 来 源 : blockchain. info。 


2012~2014 年 ，ASIC 挖 矿 必 斤 的 集成 度 越 来 越 高 ， 已 经 接近 了 站 片 
制造 业 最 前 沿 的 22 纳 米 特征 尺寸 〈 分 辨 率 ) 的 水 平 。 由 于 挖 矿 利 润 的 驱 
使 ， 这 个 行业 甚至 比 通 用 计算 行业 发 展 得 更 快 。 当 前 ，ASIC 制 造 商 的 
目标 是 超过 通用 CPU 心 片 制造 商 ， 设 计 出 16 纳 米 特征 尺寸 的 芯片 。 目 前 
看 来 ， 比 特 币 挖 矿 已 经 很 难 有 巨大 的 飞跃 。 这 个 行业 已 经 达到 了 摩尔 定 
律 的 极限 ， 摩 尔 定律 认为 每 18 个 月 计算 密度 翻 一 番 。 尺 管 如 此 ， 随 着 更 
高 密度 心 瞩 的 出 现 ， 以 及 能 够 部 署 成 千 上 万 心 族 的 更 高 密度 数据 中 心 的 
发 展 ， 网 络 算 力 还 将 继续 保持 指数 级 的 增长 。 现 在 已 经 不 再 是 比较 单一 
必 片 的 能 力 ， 而 是 如 何 把 更 多 芯片 集成 在 一 起 ， 并 处 理 好 散热 和 供电 的 
问题 。 


扩展 随机 数 方案 


从 2012 年 起 ， 比 特 币 社区 提出 了 一 种 区 块头 结构 的 基础 限制 问题 的 
解雇 方案。 在 比特 币 发 展 的 早期 ， 夏 工 可 以 不 断 迭 代 随 机 数 找到 一 个 区 


块 ， 使 其 哈 布 值 小 于 指定 目标 。 随 着 难度 的 增加 ， 矿 工 们 经 常 碰 到 即使 
将 40 亿 个 随机 数 都 循环 一 过 也 找 不 到 解 的 情况 。 不 过 ， 这 个 问题 因为 区 
块 中 时 间 惟 的 更 新 而 轻易 地 得 到 了 解决 。 由 于 时 间 玲 是 区 块 类 的 一 部 
分 ， 它 的 改变 使 得 矿工 可 以 重新 进行 随机 数 迭 代 ， 得 出 不 同 的 结果 。 但 
是 ， 当 挖 矿 便 件 性 能 超过 4GH/ 秒 时 ， 这 个 方法 就 变 得 越 来 越 难 了 ， 因 
为 随机 数 的 值 1 秒 钟 内 就 耗 扩 了 。 当 ASIC 挖 矿 装 备 加 入 后 ， 运 算 能 力 超 
过 了 TH/ 秒 级 ， 挖 矿 软件 需要 更 大 的 随机 数 空间 来 寻找 有 效 的 区 块 。 时 
间 恰 虽然 可 以 延 后 一 点 ， 但 是 延 后 太 多 又 会 导致 区 块 无 效 。 区 块头 需要 
一 个 能 够 产生 “变化 ”的 源 。 和 解决 方案 是 使 用 铸币 交易 作为 额外 随机 数 的 
来 源 ， 因 为 币 基 脚 本 可 以 存储 2~100 字 节 的 数据 。 矿 工 开 始 使 用 这 个 空 
间作 为 扩展 的 随机 数 空间 ， 这 使 得 他 们 可 以 探索 更 大 范围 的 区 块头 以 找 
到 有 效 的 区 块 。 铸 币 交 易 受 到 默 克 尔 树 的 保护 ， 也 就 是 说 ， 币 基 脚 本 的 
任何 修改 都 会 导致 默 克 尔 根 的 变化 。8 字 节 的 扩展 随机 数 ， 加 上 4 字 节 
的 “标准 ”随机 数 ， 允 许 矿 工 在 不 改变 时 间 戳 的 情况 下 ， 每 秒 尝试 230 (8 
后 跟 28 个 0) 种 可 能 性 。 如 果 示 来， 矿工 们 有 能 力 志 历 所 有 这 些 可 能 
性 ， 他 们 仍然 可 以 通过 改变 时 间 戳 来 进一步 增加 可 能 性 。 当 然 ， 币 基 脚 
本 中 也 仍然 有 富余 空间 供 未 来 扩展 随机 数 使 用 。 


W 池 


在 这 种 激烈 竞争 的 环境 下 ， 单 个 矿工 〈 也 被 称 为 "个体 矿工 >) 独立 
工作 基本 没有 机 会 恬 得 竞争 。 他 们 通过 挖 矿 弥 补 电 力 和 硬件 成 本 的 可 能 
性 非常 低 ， 基 本 上 如 等 同 于 参加 一 场 赌博 或 者 买 彩票 。 即 使 最 快 的 消费 
型 ASIC 挖 矿 系 统 ， 也 无 法 赶 上 那些 安装 了 成 干 上 万 必 卢 的 商业 系统 ， 
那些 系统 通 第 建 在 水 电站 附近 的 巨大 机 房 里 。 矿 工 们 一 般 联 合 起 来 组 成 
矿 池 ， 他 们 将 算 力 集中 起 来 ， 而 奖励 也 在 成 员 间 共 圣 。 通 过 加 入 矿 池 ， 
矿工 可 以 得 到 全 部 奖励 的 一 小 部 分 ， 但 是 这 种 方式 削减 了 不 确定 性 ， 矿 
工 们 几乎 每 天 都 能 分 到 奖励 。 


我 们 来 看 一 个 具体 的 例子 。 假 定 一 个 矿工 购买 了 一 台 矿 机 ， 其 处 理 
能 力 能 达到 6000G 哈 希 每 秒 (GH/s) ， 或 者 6TH/s。 在 2014 年 的 8 月 份 ， 
这 人 台 设 备 的 成 本 大 概 是 1 万 美元 。 设 备 运 行 时 的 功率 为 3kW， 每 天 72 度 
(kWH) 耗 电 ， 每 天 平均 电力 成 本 是 7 一 8 美元 。 在 当前 的 比特 币 挖 矿 难 
度 下 ， 如 果 矿 工 单干 的 话 ， 大 概 每 155 天 或 者 5 个 月 可 以 找到 1 个 新 区 
块 。 如 果 矿 工 在 这 个 时 间 内 真 的 找到 了 1 个 区 块 ， 那 么 他 将 得 到 25 比 特 
币 的 奖励 ， 每 个 比特 币 竞 换 价 格 大 概 是 600 美 元 ， 总 的 奖励 是 1.5 万 美 
元 。 这 笔 钱 扣除 硬件 和 电力 的 全 部 成 本 后 ， 大 概 还 有 3000 美 元 的 收益 。 
但 是 ，5 个 月 内 能 和 否 找到 一 个 区 块 ， 完 全 凭 矿工 的 运气 。 他 可 能 5 个 月 内 
找到 2 个 区 块 ， 获 得 更 多 的 收益 ， 也 有 可 能 10 个 月 也 找 不 到 1 个 区 块 ， 导 
致 财务 损失 。 更 糟糕 的 是 ， 比 特 币 工作 量 证 明 的 难度 很 可 能 在 这 段 时 间 
内 已 经 显著 提高 了 ， 以 当前 哈 希 算 力 的 增长 速度 ， 矿 工 最 多 在 6 个 月 时 
间 内 必须 达到 收文 平衡 ， 否 则 硬件 就 将 过 时 ， 需 要 被 更 强 的 挖 矿 硬 件 取 
代 。 如 果 矿 工 加 入 一 个 矿 池 ， 每 周 就 能 赚 到 500 一 700 美 元 ， 而 不 用 等 待 
5 个 月 一 次 的 “横财 "。 矿 池 定 期 派发 的 奖励 帮 他 摊 销 了 硬件 和 电力 成 
本 ， 不 再 需要 承担 巨大 的 风险 。 硬 件 设备 仍然 会 在 6 一 9 个 月 后 过 时 ， 风 
险 依 然 很 高 ， 但 是 至 少 在 这 个 时 间 内 的 回报 是 定期 发 放 ， 相 对 可 靠 的 。 


ATES NTO, AREA CRS Ei. MRI 
工 在 矿 池 中 创建 账号 后 ， 通 过 设置 把 控 矿 设备 与 夏季 服务 器 相连 。 在 控 
夏 的 过 程 中 ， 挖 矿 便 件 保持 与 矿 池 服务 器 相连 ， 与 其 他 矿工 同时 进行 控 
矿工 作 。 这 样 ， 矿 池 中 的 矿工 共 吾 控 丰 的 努力 ， 也 共享 收获 的 奖励 。 


2H 成 功 后 ， 奖 励 将 被 发 送 到 矿 池 的 比特 币 地 址 ， 而 不 是 茶 个 个 
体 。 当 矿工 的 份额 达到 某 个 立 值 后 ， 矿 池 服 务 右 将 定期 把 奖励 发 送 到 矿 
工 的 比特 币 地 址 。 通 常 ， 矿 池 服 务 器 会 抽取 一 定 百 分 比 的 佣金 ， 作 为 提 
供 矿 池 服 务 的 报酬 。 


寻找 候选 区 块 工 作 量 证 明 解 的 工作 被 分 割 成 多 个 部 分 ， 分 给 所 有 加 
入 太 凶 的 人 矿工， 这些 矿 工 则 根据 其 贡献 赚 取 奖金 份额 。 矿 池 通 凋 设 置 一 


个 比比 特 币 网 络 的 实际 难度 小 1000 倍 的 难度 目标 ， 用 以 衡量 矿工 的 工作 
量 投入 ， 以 分 割 奖励 份额 。 当 矿 池 中 有 人 成 功 挖 出 一 个 区 块 ， 奖 励 由 矿 
池 领 取 ， 矿 池 再 根据 矿工 页 献 的 大 小 分 配 奖金 。 


矿 池 对 所 有 人 矿工 开放 ， 不 管 是 大 还 是 小 ， 专 业 还 是 业余 。 因 此 ,一 
个 矿 池 中 不 仅 存 在 只 有 单 台 小 型 矿 机 的 矿工 ， 也 存在 拥有 大 量 局 站 挖 矿 
人 硬件 的 矿工 。 有 些 矿工 挖 矿 耗费 功率 只 有 几 十 干 岂 ， 有 些 则 运营 着 功 耗 
达到 光 瓦 级 的 数据 中 心 。 矿 池 如 何 才能 做 到 既 可 以 避免 其 诈 ， 叉 能 基于 
每 个 矿工 的 贡献 公平 分 配 奖金 呢 ? 答案 在 于 使 用 比特 币 的 工作 量 证 明 算 
法 来 衡量 矿工 的 页 献 ， 矿 池 将 难度 值 设 得 很 低 ， 确 保 即 使 是 最 小 的 矿工 
也 能 经 营 瓦 得 交 励 份额 ， 让 他 们 觉得 加 入 矿 池 古 值得 的 。 通 过 设置 较 低 
的 分 诗 份 额 的 难度 目标 ， 矿 池 可 以 衡量 每 个 矿工 完成 的 工作 量 。 每 当 矿 
工 找到 一 个 小 于 不 凶 难 度 的 区 英 头 哈 希 ， 就 证 明了 他 已 完成 了 寻找 结果 
的 哈 希 计算 。 更 重要 的 是 ， 这 些 为 获取 份额 而 做 的 工作 ， 能 以 一 个 可 衡 
量 的 统计 方法 ， 为 整个 矿 池 寻找 小 于 比特 币 网 络 难度 目标 的 哈 希 做 出 贡 
献 。 成 百 上 千 的 矿工 寻找 小 值 哈 希 ， 最 终 总 能 找到 一 个 足够 小 的 、 满 足 
比特 币 网 络 难度 目标 的 区 块 哈 希 。 


我 们 回 到 人 般 子 游 戏 的 例子 。 假 设 般 子 玩家 的 目标 是 总 点 数 小 于 4 点 
全 网 难度 ) ， 矿 池 可 以 设置 一 个 较为 简单 的 目标 ， 比 如 ， 计 算 每 个 参 
与 信 池 的 玩家 掷 出 小 于 8 的 总 点 数 的 次 数 。 当 丰 池 中 的 玩家 投掷 出 小 于 8 
A CATE be) 时 ， 他 们 最 得 一 个 份额 ， 但 他 们 并 没有 启 得 游戏 ， 
因为 还 没有 达到 游戏 的 目标 《小 于 4 点 )。 矿 池 玩 家 可 以 比较 容易 地 就 
达到 矿 池 目标 ， 从 而 非常 有 规律 地 赢得 他 们 的 份额 ， 即 使 最 终 他 们 没有 
达到 说 得 游戏 的 目标 。 


时 不 时 地 ， 夏 池 中 的 玩家 会 投 出 一 个 总 点 数 小 于 4 点 的 组 合 ， 让 矿 
闻 万 得 游戏 。 接 着， 基于 玩家 们 万 得 的 份额 进行 收 荔 分 配 。 昌 然 目标 设 
置 为 8 或 更 少 并 没有 最 终 属 得 游戏 ， 但 这 是 衡量 玩家 们 投掷 点 数 的 公平 
方法 ， 而 且 偶 尔 也 会 产生 一 个 小 于 4 的 点 数 。 


类 似 地 ， 一 个 矿 池 可 以 设置 矿 池 的 难度 ， 确 保 人 矿 池 中 的 矿工 可 以 经 
各 找到 小 于 矿 池 难度 的 区 块头 哈 希 ， 从 而 局 得 份额 。 这 种 答 试 工作 时 党 
也 会 找到 一 个 小 于 比特 币 网 络 目标 的 区 块头 哈 硕 ， 从 而 产生 有 效 区 块 ， 
矿 池 成 为 这 个 区 块 的 赢家 。 


托管 矿 池 


大 多 数 矿 池 都 是 “托管 矿 池 ”*”， 即 公司 或 者 个 人 运营 厦 矿 池 服 务 屁 。 
矿 池 服 务 器 的 拥有 者 个 称 为 矿 池 经 营 者 ， 他 按 一 定 比 例 同 加 入 矿 池 的 矿 
工 抽取 奖励 费用 的 佣金 。 


矿 池 服务 器 运行 着 专用 的 软件 ， 根 据 矿 池 挖 矿 协议 来 协调 矿工 们 的 
工作 。 夏 池 服 务 器 同时 与 一 个 或 多 个 完全 比特 币 节点 相连 ， 可 以 直接 访 
问 区 块 链 数据 库 的 完整 复制 。 这 使 得 矿 池 服务 器 可 以 代表 矿工 对 区 块 和 
交易 进行 验证 ， 使 他 们 从 运行 完全 市 点 的 负担 中 解脱 出 来 。 对 于 矿 池 中 
的 矿工 而 言 ， 这 是 一 个 重要 的 考虑 因素 ， 因 为 一 个 完全 市 点 需要 一 台 专 
用 的 计算 机 ， 配 置 至 少 15G~20G 的 硬盘 ， 至 少 2G 的 内 存 CRAM) 。 此 
外 ， 运 行 在 完全 市 点 上 的 比特 币 软件 还 需要 时 不 时 地 监控 、 维 护 、 升 
级 。 任 何 因为 缺少 维护 或 者 资源 而 导致 的 宕 机 ， 都 会 损害 矿工 的 收益 。 
对 于 很 多 矿工 来 说 ， 不 用 维护 完全 节点 即 能 参与 控 矿 是 加 入 托管 矿 池 的 
3j — KF AL 


矿 池 矿工 利用 挖 矿 协议 ， 比 如 Stratuom (STM) 或 
GetBlockTemplate (GBT) 与 矿 池 服务 器 相连 。 曾 经 有 个 旧 标 准 ， 被 称 
为 GetWork (GWK) ， 到 2012 年 年 底 基 本 上 已 经 作废 了 ， 因 为 这 个 标准 
难以 文 撑 哈 希 速度 超过 4GH/s 的 挖 矿工 作 。 不 管 是 STM 还 是 GBT 协 议 ， 
都 会 创建 一 个 包含 候选 区 块头 的 区 块 模板 (templates) . W 29 25 2838 
过 归 集 交易 ， 添 加 和 铸币 交易 (包括 扩展 随机 数 空间 〉 ， 计 算 默 克 尔 根 ， 
加 入 连接 到 前 序 区 块 的 哈 希 引用 ， 从 而 创建 一 个 新 的 区 块 。 候 选区 块 的 
区 块头 作为 模板 ， 发 送 给 矿 池 中 的 所 有 矿工 。 每 个 矿工 基于 区 块 模板 ， 
在 一 个 低 于 比特 币 网 络 难度 值 的 目标 下 进行 控 矿 ; 一 旦 找到 满足 矿 池 难 


度 值 的 区 块 ， 就 将 其 发 回 矿 池 服 务 器 ， 赢 得 奖励 份额 。 
P2P 矿 池 


托管 矿 池 有 可 能 引发 矿 池 管理 员 的 欺诈 行为 ， 他 可 能 将 矿 池 的 算 力 
引导 至 双重 支付 交易 或 者 无 效 区 块 〈 参 见 本 章 中 “共识 攻击 *”) 。 此 外 ， 
中 心 化 的 矿 池 服 务 器 也 存在 单 点 故障 的 隐患 。 如 果 矿 池 服 务 器 宕 机 或 者 
因 拒绝 服务 攻击 而 放 慢 运行 速度 ， 丰 池 中 的 矿工 就 无 法 挖 矿 。 在 2011 
年 ， 为 解决 这 个 中 心 化 问题 ， 引 进 了 一 个 新 的 矿 池 挖 矿 协 议 : P2PE TÉ 
(P2Pool) ， 它 是 一 个 点 对 点 的 矿 池 ， 不 需要 中 心 管理 员 。 


P2P 矿 池 通 过 将 矿 池 服务 器 的 功能 去 中 心 化 ， 实 现 了 一 个 平行 的 类 
似 区 块 链 的 系统 ， 叫 作 份 额 链 (share chain)。 份 额 链 是 一 条 相 比 比特 
币 区 块 链 具 有 较 低 难度 的 区 块 链 。 份 额 链 允 许 矿 工 在 去 中 心 化 的 矿 池 中 
协同 工作 ， 它 们 以 每 30 秒 一 个 份额 区 块 的 速度 在 份额 链 上 进行 份额 控 
人 矿 。 份 额 链 上 的 每 个 区 块 记录 着 参与 页 献 的 矿工 的 奖励 份额 ， 并 且 继 承 
了 之 前 份额 区 块 上 的 份额 记录 。 当 茶 个 份额 区 块 同时 达到 比特 币 网 络 的 
难度 目标 时 ， 这 个 区 块 就 会 被 传播 出 去 ， 并 入 比特 币 区 块 链 ， 而 区 块 奖 
励 则 根据 每 个 矿工 之 前 对 份额 的 贡献 度 进行 发 族 。 本 质 上 ， 份 额 链条 用 
一 种 类 似 比 特 币 区 块 链 的 去 中 心 化 共识 机 制 ， 让 所 有 矿 池 中 的 矿工 痢 能 
跟踪 所 有 页 献 份 额 的 记录 ， 而 不 像 矿 池 服 务 絮 一 样 ， 由 一 个 中 心 节点 保 
存 人 矿工 的 份额 和 奖励 记录 。 


P2P 矿 池 挖 矿 比 托 窟 矿 池 控 矿 复杂 得 多 ， 它 要 求 矿 工 运 行 一 台 具 有 
足够 硬盘 空间 、 内 存 和 网 络 带宽 的 专用 电脑 ， 以 支持 完全 节点 和 P2P 矿 
池 市 点 软件 。P2P 矿 池 矿 工 将 他 们 的 挖 矿 设备 与 本 地 的 P2P 矿 池 闻 点 进 
行 连接 ，P2P 矿 池 市 点 通过 同 挖 矿 设备 发 送 区 块 模板 的 方式 ， 模 拟 矿 池 
服务 器 的 功能 。 在 P2P 矿 池 中 ， 矿 工 构建 他 们 自己 的 候选 区 块 ， 归 集 交 
易 ， 其 行为 与 个 体 矿 工 很 类 似 ， 但 是 P2P 丰 工 是 在 份额 链 上 合作 挖 矿 。 
P2P 矿 池 整 合 了 个 体 矿工 和 矿 池 两 者 的 优势 ， 能 够 让 个 体 矿工 在 支出 上 
具有 更 加 细 粒 度 的 优势 ， 在 控制 层面 ， 它 不 需要 像 托 管 矿 池 那 样 将 控制 


权 交 给 矿 池 管理 人 。 


当前 ， 丰 池 中 集中 的 算 力 已 接近 可 发 起 51% 攻 击 的 能 力 《〈《 参 见 本 章 
中 “共识 攻击 *”) ， 出 于 对 此 的 担忧 ，P2P 矿 池 的 矿工 数量 有 了 显著 增 
长 。P2P 矿 池 协 议 进一步 的 发 展 有 望 移 除 对 完全 市 点 的 依赖 ， 从 而 使 这 
种 去 中 心 化 的 挖 矿 更 加 易 用 。 


共识 攻击 


ARS L (或 矿 池 ) 想 要 利用 自 映 拥有 的 哈 希 算 力 进 行 欺骗 或 攻击 
的 话 ， 比 特 币 的 共识 机 制 至 少 在 理论 上 是 有 可 能 被 攻击 的 。 正 如 我 们 所 
看 到 的 ， 共 识 机 制 依赖 大 多 数 矿 工 出 于 个 人 利益 而 愿意 诚实 行事 的 假设 
前 提 。 但 是 ， 如 果 一 个 矿工 或 矿工 集团 能 获得 全 网 较 大 比例 的 挖 矿 能 
时 ， 他 们 就 可 以 通过 攻击 共识 机 制 从 而 瓦解 比特 币 网 络 的 安全 性 和 可 用 
人 


值得 注意 的 是 ， 共 识 攻 击 只 会 影响 将 来 的 共识 ， 或 者 最 多 也 只 能 影 
响 到 “不 久 前 ”( 过 去 的 几 十 个 区 块 ) 的 时 段 。 比 特 币 的 账本 随 着 时 间 推 
移 将 越 来 越 稳 定 。 虽 然 在 理论 上 人 允许 任何 深度 的 分 又 存在 ， 但 在 实践 
中 ， 要 和 迫使 非常 深 的 分 又 产 生 需 要 极其 巨大 的 算 力 ， 因 此 老 的 区 块 实际 
上 是 不 可 变 的 。 共 识 攻 击 也 不 会 威胁 私 钥 和 签名 算法 (ECDSA) 的 安 
全 。 共 识 攻击 无 法 盗 取 比特 币 ， 无 法 不 带 签名 地 使 用 比特 币 ， 也 不 能 转 
移 比特 币 ， 不 能 改变 过 去 的 交易 或 所 有 权 记 录 。 共 识 攻 击 只 能 影响 最 近 
的 区 块 ， 并 且 通 过 拒绝 服务 攻击 来 破坏 将 来 的 区 块 生 成 。 


一 种 针对 共识 机 制 的 攻击 叫 作 “51% 攻 击 *。 这 是 由 一 群 控制 了 51% 
以 上 的 全 网 哈 希 算 力 的 矿工 ， 合 谋 发 起 的 对 比特 币 的 攻击 。 他 们 拥有 开 
采 大 部 分 区 块 的 能 力 ， 可 以 故意 在 区 块 链 中 制造 “分 又 ”、 进 行 双 重文 付 
交易 ， 或 者 针对 特定 交易 或 地 址 发 起 拒绝 服务 攻击 。 分 又 /双重 文 付 攻 
击 指 的 是 攻击 者 通过 在 茶 个 区 块 之 下 创建 分 又 ， 形 成 新 的 主 链 ， 使 之 前 
己 确 认 的 区 块 变 得 无 效 。 只 要 拥有 足够 的 算 力 ， 攻 击 者 就 可 以 将 连续 6 
个 甚至 更 多 区 块 变 为 无 效 ， 从 而 使 那些 经 过 6 次 确认 、 已 被 认定 为 是 无 
法 复 改 的 交易 变 为 无 效 状 态 。 另 外 ， 和 需要 注意 的 是 ， 双 重文 付 只 能 应 用 
于 攻击 者 上 自己 创建 的 交易 ， 因 为 他 们 只 能 对 这 些 交 易 进 行 有 效 签名 。 如 
果 通 过 使 交易 失效 ， 攻 击 者 可 以 得 到 不 可 逆 的 交换 品 ， 或 者 可 以 购买 产 


品 而 不 用 付 钱 ， 那 么 对 目 己 创建 的 交易 进行 双重 文 付 是 有 利 可 图 的 。 


我 们 来 看 一 个 “519% 攻 击 ” 的 实际 例子 。 在 第 一 章 中 ， 我 们 观察 过 爱 
丽 丝 和 鲍 动 之 间 购 买 一 杯 咖 啡 的 交易 。 在 不 等 爱丽 丝 的 付 球 交易 获得 确 
认 〔 区 块 挖 矿 ) 的 情况 下 ， 咖 啡 店 老 板 鲍 动 自愿 将 咖啡 给 爱丽 丝 ， 因 为 
这 样 可 以 为 顾客 提供 相对 快速 便捷 的 服务 ， 一 杯 咖啡 出 现 双 重 支 付 的 风 
险 实 在 很 小 。 这 与 咖啡 店 接受 25 美 元 以 下 没 签名 的 信用 卡 文 付 的 风险 差 
不 多 ， 因 为 通 币 信用 卡 拒 付 的 风险 很 低 ， 而 为 了 等 竺 顾客 签名 而 使 交易 
延迟 的 成 本 相对 却 大 得 多 。 相 比 之 下 ， 使 用 比特 币 购买 昂贵 商品 而 出 现 
双重 文 付 的 风险 就 高 多 了 ， 买 家 可 以 通过 传播 一 个 和 真实 交易 UTXO 一 
样 的 区 易 ， 从 而 取消 发 给 丙 户 的 文 付 交易 。 双 重文 付 可 以 有 两 种 方式 : 
要 么 在 交易 确认 之 前 ;要 么 攻击 者 利用 区 块 链 分 又 使 多 个 区 块 无 
效 。“51% 攻 击 ” 允 许 攻击 者 在 新 链 上 进行 双重 支付 ， 从 而 使 旧 链 上 相应 
的 交易 失效 。 


在 我 们 的 例子 中 ， 和 恶意 攻击 者 马 洛 里 (Mallory) $E 27 ^R H E BE 
购买 了 一 幅 漂 亮 的 将 中 本 聪 描绘 成 普罗 米 修 斯 的 三 联 画 。 卡 罗 尔 以 相当 
于 25 万 美元 的 比特 币 价格 ， 将 这 幅 叫 作 “ 大 火 ” 的 画 卖 给 了 马 洛 里 。 卡 罗 
尔 并 没有 等 待 6 次 甚至 更 多 确认 ， 而 是 只 等 了 1 次 确认 就 把 画 打 包 好 交 给 
SSBB. RY Pad 是 马 洛 里 的 同谋 ,经营 着 一 个 巳 大 的 矿 池 ， 在 
马 洛 里 的 交易 被 打包 进 一 个 区 块 后 ， 保 罗马 上 发 起 了 一 次 “519% 攻 击 ”。 
他 指挥 其 矿 池 对 包含 刚才 那 笔 交易 的 区 块 进行 了 重新 计算 ， 将 区 块 中 马 
洛 里 文 付 给 卡 罗 尔 的 交易 蔡 换 成 了 一 笔 双 重文 付 的 交易 。 这 笔 双 重文 付 
使 用 了 相同 的 UTXO， 并 把 收 款 人 地 址 改 为 马 洛 里 钱包 的 地 址 ， 也 就 是 
说 ， 比 特 币 又 回 到 了 马 洛 里 手 里 。 接 着 保罗 继续 指挥 其 矿 池 在 新 的 区 块 
上 进行 计算 ， 控 出 新 的 区 块 ， 使 得 包含 双重 支付 的 区 块 链 比 原来 那 条 链 
更 长 〈 即 在 包含 马 洛 里 购买 画作 交易 的 区 块 之 下 产生 分 又 ) 。 当 新 的 区 
块 链 分 叉 高 度 高 于 原来 的 链 后 ， 双 重文 付 交 易 取 代 了 原来 的 真实 交易 。 
卡 罗 尔 不 仅 失 去 了 画作 ， 也 没有 收 到 比特 币 文 付 秩 。 在 整个 过 程 中 ， 保 
罗 矿 池 里 的 矿工 可 能 都 无 法 察觉 到 “双重 支付 ”的 存在 ， 因 为 控 矿 程序 是 


目 动 运行 的 ， 无 法 对 每 个 区 块 或 交易 进行 监控 。 


为 防止 此 类 攻击 ， 商 户 出 售 高 额 产品 时 ， 全 少 应 该 等 待 6 次 以 上 确 
认 才 将 货品 交 给 顾客 。 或 者 ， 商 尸 可 以 使 用 第 三 方 多 签名 账户 ， 同 样 等 
待 多 次 确认 ， 和 直到 第 三 方 账户 资金 到 账 后 才 将 商品 交 给 顾客 。 确 认 次 数 
RE, “519% 攻 击 ” 越 难以 对 交易 进行 自 改 。 对 于 高 额 商品 ， 通 过 比特 币 
支付 依然 古 便利 高 效 的 ， 即 使 买 家 必须 等 待 24 小 时 (保证 得 到 144 次 确 
WO 才能 发 货 。 


除了 双重 文 付 攻击 ， 还 有 一 种 共识 攻击 是 针对 特定 的 比特 币 参 与 者 
特定 比特 币 地 址 ) 的 拒绝 服务 。 拥 有 大 多 数 算 力 的 攻击 者 可 以 简单 地 
将 特定 交易 忽略 挥 。 如 果 这 些 交 易 锐 其 他 矿工 包含 进 区 块 ， 攻 击 者 可 以 
对 该 高 度 的 区 块 排除 该 笔 交 易 后 进行 重新 计算 ， 形 成 分 又 。 只 要 攻击 者 
控制 了 网 络 中 的 大 部 分 算 力 ， 这 种 类 型 的 攻击 就 可 以 持续 地 对 特定 地 址 
或 地 址 集 进行 拒绝 服务 。 


尽管 名 为 “51% 攻 击 ”， 这 种 攻击 并 不 需要 真正 掌握 51% 以 上 的 算 
力 。 实 际 上 ， 更 低 比 例 的 哈 希 算 力 就 可 以 尝试 发 起 “51% 攻 击 *。51% 的 
闵 值 意味 着 一 旦 达到 这 个 水 平 ， 攻 击 几 乎 肯定 能 成 功 。 共 识 攻击 本 质 上 
是 对 下 一 区 块 的 争夺 ,， “强壮 ”的 一 方 就 更 容易 成 功 。 哈 希 算 力 越 小 ， 攻 
击 成 功 的 概率 就 越 低 ， 因 为 其 他 拥有 “诚实 ” 挖 矿 能 力 的 矿工 控制 着 区 块 
的 生成 。 从 另 一 个 角度 看 ， 攻 击 者 拥有 越 多 的 哈 希 算 力 ， 他 所 创建 的 分 
又 就 越 长 ， 也 就 有 可 能 算 改 越久 远 的 区 块 ， 或 者 控制 更 多 将 来 产生 的 区 
块 。 一 些 安全 研究 小 组 已 经 使 用 统计 模型 证 明了 存在 几 种 共识 攻击 ， 只 
要 拥有 30% 的 哈 希 算 力 束 能 成 功 。 


全 网 哈 希 算 力 的 大 量 增 加 ， 已 使 得 比特 币 系 统 不 可 能 被 单个 矿工 攻 
击 了 。 个 体 矿 工 几乎 不 可 能 控制 即使 1% 的 全 网 算 力 。 但 是 ， 丰 池 带 来 
的 中 心 化 控制 ， 也 导致 了 丰 池 管理 人 以 熏 利 为 目的 攻击 风险 。 托 管 矿 池 
中 的 矿 池 管理 人 控制 了 候选 区 块 的 生成 ， 因 而 也 控制 了 交易 的 科 选 。 这 
给 了 夏 池 管理 人 排除 或 包含 交易 的 权利 。 如 果 这 种 权利 被 做 池 管 理 人 有 
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充足 的 政府 文 持 ， 则 一 切 都 顺理成章 。 或 者 ， 一 个 资金 充足 的 攻击 者 也 
可 以 购置 大 量 控 矿 设备 并 联合 一 些 矿 池 管理 人 ， 对 其 他 矿 池 友 起 拒绝 服 
务 攻击 ， 从 而 达到 对 比特 币 的 共识 机 制 发 动 攻击 的 目的 。 这 些 情 形 都 在 
理论 上 存在 可 能 性 ， 随 着 比特 币 网 络 的 全 网 算 力 持续 呈 指 数 级 增长 ， 要 
发 起 这 些 攻击 已 经 不 切实 际 了 。 比 特 币 系统 在 不 断 演化 ， 诸 如 旨 在 推动 
矿 池 去 中 心 化 控制 的 P2P 矿 池 协 议 的 推出 ， 比 特 币 的 共识 机 制 已 变 得 越 
来 越 难 以 攻击 。 


毋庸 置疑 ， 严 重 的 共识 攻击 会 在 短期 内 侵蚀 对 比特 币 的 信任 ， 并 导 
致 其 价格 下 跌 。 但 是 ， 比 特 币 网 络 和 软件 均 在 持续 进化 ， 共 识 攻 击 也 会 
面临 比特 币 社区 的 及 时 应 对 ， 比 特 币 网 络 一 定 会 比 过 去 任何 时 刻 都 更 坚 
实 ， 更 稳健 ， 更 强大 。 


第 9 章 SRE. BAN MHIE 


比特 币 是 分 布 式 系统 和 货币 研究 20 年 的 成 果 ， 它 带 来 了 一 场 新 技术 
的 革命 : 基于 工作 量 证 明 的 去 中 心 化 共识 机 制 。 这 项 比特 币 的 核心 发 明 
己 引 发 了 一 系列 领域 的 技术 革新 浪潮 ， 包 括 货币 、 金 融 服 务 、 经 济 、 分 
布 式 系统 、 投 票 系统 、 公 司 治 理 、 合 约 等 。 


在 本 章 中 ， 我 们 将 观察 一 些 比 特 币 及 区 块 链 发 明 的 分 文 : 蔡 代 链 、 
答 代 币 ， 以 及 目 2009 年 这 项 新 技术 引入 以 来 开发 的 应 用 程序 。 当 然 ， 我 
们 主要 还 是 研究 替代 币 Calternative coins， 人 简称 alt coins) 三， 这 些 是 
基于 比特 币 的 设计 模式 创建 的 数字 货币 系统 ， 运 行 于 完全 独立 的 区 块 链 
和 网 络 。 


丛 代 币 如 此 多 ， 我 们 难免 挂 一 漏 万 ， 这 可 能 会 让 这 些 丛 代 币 的 创建 
者 或 者 粉丝 感到 愤怒 。 但 是 本 革 的 目的 并 不 是 评估 或 评价 蔡 代 币 ， 甚 至 
也 不 想 基 于 茶 些 主观 因素 而 特意 提 及 上 自 认为 最 重要 的 丛 代 币 。 实 际 上 ， 
我 们 突出 介绍 的 例子 主要 是 基于 每 种 创新 的 第 一 个 应 用 ， 或 具有 显著 差 
异 的 代表 性 币 种 ， 以 此 来 展示 生态 系统 的 广泛 性 和 多 样 性 。 从 货币 的 角 
度 看 ， 某 些 最 有 意思 的 符 代 币 实际 上 是 完全 失败 的 。 但 这 反而 使 对 它们 
的 研究 变 得 更 有 意思 ， 同 时 也 强调 了 一 个 事实 ， 本 章 不 能 作为 殖 代 币 的 
投资 指南 。 


每 天 都 有 新 的 答 代 币 诞 生 ， 要 避免 遗漏 茶 些 重要 的 蔡 代 币 几乎 是 不 
可 能 的 ， 而 这 些 被 遗漏 的 符 代 币 也 许 将 会 改变 历史 。 这 个 领域 的 创新 速 
度 如 此 让 人 兴奋 ， 我 敢 保证 在 本 书 出 版 时 ， 本 章 已 经 变 得 不 完整 并 且 可 
Be ROLES, D. 
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蔡 代 币 与 奉 代 链 的 分 类 


比特 币 是 个 开源 项 目 ， 它 的 代码 是 很 多 其 他 软件 项 目的 基础 。 从 其 
代码 衍生 出 的 软件 项 目的 最 常见 形式 就 是 各 种 去 中 心 化 货币 或 者 叫 珍 代 
币 ， 它 们 均 基 于 相同 的 基础 构建 区 块 以 实现 数字 货 


有 一 系列 应 用 是 在 比特 币 区 块 链 之 上 实现 的 协议 层 。 包 括 元 币 
(meta coins) 、 元 链 (meta chains) 、 区 块 链 应 用 (blockchain 
apps) ， 它 们 要 么 把 区 块 链 作 为 基础 平台 ， 要 么 新 增 协议 层 对 比特 币 协 
议 进 行 扩展 。 案 例 包括 彩色 币 (Colored Coins) 、 万 事 达 币 
(Mastercoin) ~ AK (NXT) 、 合 约 币 〈Counterparty) 等。 


在 下 节 中 ， 我 们 将 讨论 几 种 比较 著名 的 蔡 代 币 ， 比 如 莱特 币 
(Litecoin) ~ 7TH (Dogecoin) . #67 (Freicoin) 、 素 数 币 
(Primecoin) 、 点 点 币 (Peercoin) 、 暗 黑 币 (Darkcoin) . 2m 
(Zerocoin) 等 。 这 些 蔡 代 币 之 所 以 著名 ， 不 是 因为 它们 是 最 值钱 或 者 
是 “最 好 ”的 蔡 代 币 ， 而 是 因为 某 些 历史 环境 ， 或 者 因为 它们 是 特定 类 型 
蔡 代 币 的 最 佳 案 例 。 


除了 蔡 代 币 ， 还 有 一 系列 不 同 的 区 块 链 实 现 ， 它 们 不 是 真正 
的 “ 币 ?， 兵 以 我 们 把 它们 称 为 符 代 链 (alt chains) 。 这 些 蔡 代 链 实 现 了 
共识 算法 和 分 布 式 账本 技术 ， 可 以 作为 合约 、 名 称 注册 或 其 他 应 用 的 基 
础 平台 。 和 车 代 链 使 用 相同 的 基础 技术 构建 区 块 ， 有 时 也 使 用 货币 或 令 牌 
作为 其 支付 手段 ， 但 是 它们 的 主要 目的 不 是 充当 货币 。 作 为 蔡 代 链 的 例 
子 ， 我 们 也 将 对 域名 币 (Namecoin) ， 以 太 坊 (Ethereum) 和 未 来 币 等 
进行 研究 。 


除了 比特 币 中 使 用 的 工作 量 证 明 共 识 算法 ， 还 存在 其 他 一 些 实验 性 
质 的 共识 协议 ， 如 基于 资源 证 明 、 发 布 证 明 等 的 共识 协议 。 我 们 将 以 


Maidsafe 和 Twister 为 案例 了 解 此 类 共识 机 制 。 


最 后 ， 还 有 数量 不 少 的 比特 币 竞 争 者 ， 他 们 提供 数字 货币 或 数字 文 
付 网 络 ， 但 是 没有 使 用 去 中 心 化 的 账本 或 基于 工作 量 证 明 的 共识 机 制 ， 
比如 瑞 波 网 络 〈Ripple) 等 。 这 些 非 区 块 链 技术 已 超出 本 书 范 围 ， 我 们 
在 本 章 中 将 不 会 讨论 。 


元 币 平台 


元 币 和 元 链 是 比特 币 之 上 的 软件 层 实现 ， 它 们 要 么 实现 了“ 币 中 
币 ” 功 能 ， 要 么 在 比特 币 系 统 中 县 加 了 一 层 平 台 /协议 。 这 些 功 能 层 扩展 
了 比特 币 核心 协议 ， 通 过 将 额外 数据 进行 编码 、 使 其 进入 比特 币 交 易 或 
比特 币 地 址 的 方式 ， 扩 展 了 比特 币 的 特性 及 能 力 。 元 币 的 第 一 个 实现 使 
用 了 一 系列 技巧 ， 将 元 数据 加 入 比特 币 区 块 链 中 ， 包 括 使 用 比特 币 地 址 
来 编码 数据 ， 或 者 将 新 协议 层 的 元 数据 编码 进入 交易 的 保留 字段 ( 比 
如 ， 交 易 序 号 字段 ) 。 自 从 OP_RETURN 交 易 脚 本 操作 符 引 入 后 ， 元 币 
可 以 更 直接 地 将 元 数据 添加 到 区 块 链 中 ， 因 此 大 多 元 币 已 了 迁移 到 这 种 脚 
本 中 。 


彩色 币 


彩色 币 是 一 种 元 协议 ， 它 利用 了 小 额 比 特 币 存储 信息 。“ 彩 色 ” 币 是 
用 以 指 代 另 一 种 资产 的 一 定金 额 的 比特 币 。 打 个 比方 ， 在 一 张 1 美元 的 
ZU Ex ES RESE, “这 是 Acme 公 司 1 股 股票 的 持 股 赁 证 *。 现 在 
这 种 1 美元 纸 钞 代表 了 两 重合 义 : 它 不 仅 是 一 张 钞 票 ， 也 是 一 张 持 股 赁 
证 。 作 为 持 股 凭证， 其 价值 更 高 ， 你 肯定 不 愿意 拿 这 张 钞票 去 买 个 糖 
果 。 因 此 ， 这 张 纸 钞 实际 上 已 经 不 会 再 作为 货币 来 使 用 了 。 彩 色 币 工作 
原理 与 这 个 例子 一 样 ， 将 一 个 特定 的 很 小 金额 的 比特 币 转 变 为 男 外 一 种 
资产 的 交易 证 明 。 所 谓 “ 彩 色 ” 是 指 通 过 添加 诸如 颜色 属性 的 标识 来 赋予 
比特 币 特殊 含义 的 做 法 ， 它 只 是 一 种 隐喻 ， 并 不 是 实 指 真正 的 颜色 关 
联 ， 彩 色 币 上 也 不 会 真 的 有 彩色 。 


彩色 币 由 特定 的 钱包 软件 管理 ， 这 些 钱包 软件 负责 记录 和 解释 附着 
在 彩色 币 上 的 元 数据 信息 。 通 过 使 用 这 种 钱包 软件 ， 用 户 可 以 将 一 定金 


额 的 比特 币 通 过 添加 特定 含义 的 标签 转换 成 彩色 币 。 标 签 可 以 代表 股权 
证 明 、 优 惠 券 、 真 实 的 财产 、 商 品 或 者 可 收集 的 令 牌 。 如 何 对 “颜色 ” 合 
义 进 行 赋值 及 解释 ， 完 全 由 彩色 币 用 户 决 定 。 为 了 对 比特 币 进行 “ 染 
色 ”， 用 户 需 要 先 定义 相关 的 元 数据 ， 比 如 发 行 类 型 、 是 否 可 以 拆 分 、 
符号 、 描 述 ， 以 及 其 他 相关 信息 。 一 旦 染色 完成 ， 这 些 比特 币 就 可 以 进 
行 买 卖 、 拆 分 、 聚 合 、 接 收 股息 等 。 彩 色 币 也 可 以 进行 “褪色 ”， 只 要 将 
特殊 的 关联 信息 去 除 ， 即 可 恢复 为 其 面值 代表 的 比特 币 。 


为 了 演示 彩色 币 的 使 用 ， 我 们 创建 20 个 “MasterBTC” 彩 色 币 ， 这 些 
彩色 币 代 表 免 费 获 取 本 书 复 制 的 优惠 券 ， 如 例 9-1 所 示 。 这 些 MasterBTC 
彩色 币 的 每 个 单元 都 可 以 向 任何 使 用 兼容 彩色 币 钱包 的 比特 币 用 户 出 售 
和 赠 予 ， 而 获得 彩色 币 的 用 户 可 以 继续 转让 ， 或 使 用 彩色 币 辐 发 行 方 索 
取 本 书 的 免费 复制 。 以 下 是 代码 Chttp://cpr.sm/FoykwrH6UY ) . 


例 9-1 彩色 币 的 元 数据 配置 文件 ， 记 录 免 费 获 取 本 书 复制 的 优惠 


{ 

"source addresses": [ 

"3NpZmvSPLnN2cVFw1pY7gxEAVPCVfnWf VD" 

l 
"contract url": "https://www.coinprism.info/asset/ 
3NpZmvSPLmN2cVFwipY7gxEAVPCVfnWfVD" , 

"name short": "MasterBTC", 

"name": "Free copy of \"Mastering Bitcoin\"", 

"issuer": "Andreas M. Antonopoulos", 

"description": "This token is redeemable for a free copy of the book \"Mastering 
Bitcoin\"", 

"description_mime": "text/x-markdown; charset=UTF-8", 

"type": "Other", 

"divisibility": 0, 

"Link_to_website": false, 

"icon url": null, 

"image url": null, 

"version": "1.0" 


万 事 达 币 


万 事 达 币 CMastercoin) 是 建立 在 比特 币 之 上 的 一 个 协议 层 ， 它 为 
那些 多 重 扩展 了 比特 币 系 统 功 能 的 应 用 提供 基础 平台 。 万 事 达 币 使 用 
MST 作 为 其 货币 代号 ， 用 于 万 事 达 币 交 易 ， 但 是 万 事 达 币 的 主要 功能 3 
不 是 货币 本 号 。 实 际 上 ， 它 是 一 个 构建 诸如 用 户 货 币 、 智 能 资产 证 明 、 
去 中 心 化 资产 交易 、 合 约 等 应 用 的 平台 。 可 以 将 万 事 达 币 想 象 为 建立 在 
比特 币 金 融 交 易 传输 层 上 的 应 用 层 协议 ， 就 像 运行 在 TCP 之 上 的 HITP 
协议 。 


万 事 达 币 的 交易 主要 通过 一 个 叫 作 “exodus”( 出 埃及 记 ) 的 地 址 
(1EXoDusjGwvnjZUyKkxZ4UHEf£77z6A5S4P) 进行， 就 像 HTTP 总 是 
使 用 特定 的 TCP 端 口 〈80 端 口 ) 来 区 分 它 的 流量 和 其 他 TCP 流 量 一 样 。 
万 事 达 币 协议 现在 正 逐渐 从 使 用 特殊 的 exodus 地 址 及 多 重 签名 技术 迁移 
到 使 用 OP_RETURN 操 作 符 来 编码 交易 元 数据 。 


合约 币 


EAM (Counterparty) 是 另 一 种 建立 在 比特 币 之 上 的 协议 层 实 
现 。 合 约 币 让 用 户 可 以 自 定 义 货 币 、 可 交易 令 牌 、 金 融 工具 、 去 中 心 化 
资产 交易 ， 以 及 其 他 特性 。 合 约 币 主要 使 用 OP_RETURN 来 记录 元 数 
据 ， 这 些 元 数据 通过 添加 额外 含义 ， 增 强 了 比特 币 交 易 的 功能 。 合 约 币 
使 用 货币 符号 XCP 来 执行 合约 币 交 易 。 


XN 


大 部 分 替代 币 从 比特 币 的 源 代码 衍生 而 来 ， 也 被 称 为 "分 又 
(forks) "。 有 些 则 仅仅 基于 区 块 链 模型 ， 不 使 用 比特 币 源 代码 ， 卉 
WAFER”. PREMERE (下 节 讨论 ) 均 为 独立 的 区 块 链 技术 实 
现 ， 使 用 其 自 有 的 区 块 链 。 两 者 的 区 别 在 于 ， 蔡 代 币 主要 用 于 货币 ， 而 
营 代 链 主要 不 是 货币 应 用 ， 而 是 为 其 他 目的 服务 。 


严格 地 说 ， 第 一 个 主要 的 比特 币 “ 蔡 代 者 ”不 是 丛 代 币 ， 而 是 一 条 蔡 
代 链 ， 叫 域名 币 ， 我 们 将 在 下 节 中 进行 讨论 。 


按照 发 布 时 间 的 先后 顺序 ， 首 个 蔡 代 币 是 比特 币 的 一 个 分 又 ， 出 现 
于 2011 年 8 月 ， 被 称 作 IXCoin。IXCoin 修 改 了 比特 币 的 一 些 参数 ， 特 别 
是 将 奖励 金额 增加 到 每 区 块 96 币 ， 从 而 加 快 了 货币 的 创建 速度 。 


2011 年 9 月 ，Tenebrix 诞 生 。Tenebrix 是 第 一 个 使 用 工作 量 证 明 蔡 代 
算法 的 加 密 货 币 ， 其 算法 叫 作 scrypt， 最 早 是 用 于 密码 增强 的 《防止 暴 
力 破 解 ) 。Tenebrix 声 称 其 目标 是 采用 内 存 密集 型 算法 ， 防 止 使 用 GPU 
和 ASIC 进 行 控 矿 。Tenebrix 作 为 货币 来 说 并 不 成 功 ， 但 是 它 是 莱特 币 的 
基础 ， 而 莱特 币 取得 了 巨大 成 功 ， 并 由 此 衍生 出 了 几 百 个 分 叉 版 本 。 


莱特 币 ， 不 仅 使 用 scrypt 作 为 工作 量 证 明 算 法 ， 还 将 区 块 生成 速度 
调 快 ， 相 对 比特 币 的 10 分 钟 1 个 区 其 ， 莱 特 币 仅 需 要 2.5 分 钟 。 茉 特 币 被 
吹捧 为 "银子 ”〈 比 特 币 则 是 “金子 ”") ， 其 目标 是 建立 一 套 轻 量 级 的 符 代 
货币 。 它 更 快 的 确认 速度 以 及 8400 万 的 货币 总 量 限制 ， 使 许多 莱特 币 的 
追随 者 相信 它 比 比特 币 更 适合 零售 交易 。 


替代 币 在 2011 和 2012 年 持续 增长 ， 这 些 蔡 代 币 要 么 基于 比特 币 ， 要 
么 基于 莱特 币 。 到 2013 年 初 ， 总 共有 20 种 替代 币 在 争夺 市 场地 位 。2013 


ER, OPE AR E2008, AE 20134F BK A a CT E”. 
2014 年 ， 蔡 代 币 的 增长 还 在 继续 。 在 撰写 本 书 时 ， 已 有 超过 500 种 珍 代 
R, FUERE TIR A KE T 
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币 的 原因 。 大 多 数 普 代 币 与 比特 币 大 同 小 寞 ， 没 有 什么 研究 价值 。 实 际 
上 ， 大 多 数 只 是 创建 者 谋 利 的 工具 而 已 。 但 是 ， 在 充斥 着 抄 认 和 炒作 阐 
钱 的 蔡 代 币 市 场 中 ， 也 有 一 些 例外 ， 有 些 甚 至 是 重要 的 创新 。 这 些 蔡 代 
币 要 么 采用 截然 不 同 的 实现 方法 ， 要 么 在 比特 币 的 设计 模式 中 添加 了 重 
要 创新 。 这 些 瞧 代 币 与 比特 币 的 差别 主要 体现 在 如 下 3 个 方面 。 


图 不 同 的 贷 币 策 略 。 
图 不 同 的 工作 量 证 明 算法 或 共识 机 制 。 


图 特 定 的 功能 ， 比 如 更 强 的 匿名 手段 。 


要 获取 更 多 信息 ， 可 以 查看 网 页 http:/mapofcoins.com 《〈 蔡 代 币 和 
蔡 代 链 的 时 间 线 示意 网 ) 。 


评估 蔡 代 币 


市 场 上 存在 痢 如 此 多 的 蔡 代 币 ， 如 何 判断 哪个 蔡 代 币 更 值得 关注 ? 
有 些 蔡 代 币 则 在 成 为 货币 被 广 为 使 用 ， 有 些 则 是 具有 不 同 特性 及 货币 模 
型 的 实验 产品 ， 还 有 很 多 则 是 创建 者 快速 致富 的 工具 。 为 了 评估 一 个 落 
代 币 ， 我 的 做 法 是 观察 它们 的 典型 特性 以 及 市 场 表现 。 


这 里 的 几 个 问题 可 以 判断 一 个 丛 代 币 相 比 比特 币 到 后 好 在 哪里 。 
图 蔡 代 币 有 没有 引入 重大 的 创新 ? 


图 不 同 点 是 否 具 有 足够 的 吸引 力 ， 能 将 用 户 从 比特 币 吸 引 过 来 ? 
QU xeu TX EE xd m sd En? 


QU ibSUS EA 4I, AJRdUEIRXGRJEPRUE RAE ART 


以 下 是 几 个 需要 考虑 的 财务 和 市 场 指标 问题 。 
QE PAHS te fy? 

图 预 估 有 多 少 该 替代 币 的 用 户 / 钱 包 软 件 ? 
图 有 多 少 商户 愿意 接受 这 种 替代 币 ? 

图 每 日 交易 量 有 多 少 ? 

图 每 日 交易 金额 是 多 少 ? 


在 本 章 中 ， 我 们 主要 关注 上 述 的 第 一 个 问题 集 ， 即 蔡 代 币 的 技术 特 
性 和 创新 潜力 。 


MBEAN EH D: 莱特 币 、 狗 币 、 弗 雷 币 


比特 币 的 一 些 货币 属性 使 其 成 为 一 种 独特 的 、 发 行 量 固 定 的 通货 紧 
缩 货币 。 它 的 发 行 总 量 限定 为 2100 万 个 主 货币 单位 〈 或 者 2.1x10 了 更 小 
货币 单位 ) ， 发 行 速率 呈 几 何 递减 BIN CALIE IKR k”, 
用 于 控制 交易 确认 速度 和 货币 产生 速度 。 很 多 蔡 代 币 修 改 了 主要 参数 ， 
以 达到 实现 不 同 货 币 策略 的 目的 。 在 几 百 个 痊 代 币 中 ， 最 值得 关注 的 包 
括 以 下 几 个 。 


KFN CLitecoin) 是 最 早 的 奉 代 币 之 一 ， 发 布 于 2011 年 ， 是 比特 
币 之 后 最 成 功 的 数字 货币 系统 。 它 最 主要 的 创新 在 于 采用 了 scrypt 作 为 
工作 量 证 明 的 替代 算法 〈 继 承 于 Tenebrixz) ， 以 及 它 更 快 /更 轻 量 的 货 
参数 。 


@ Xe) B: 2. 5 分 钟 。 

Q6 xx: 到 2140 年 达到 8400 万 。 
国共 识 算 法 : Scrypt 工 作 量 证 明 。 
OPASS: 2014 年 年 中 达到 1. 6 亿美 元 。 
ža rf 


狗 币 (Dogecoin) 创立 于 2013 年 12 月 ， 是 莱特 币 的 一 个 分 又 。 狗 币 
之 所 以 引 人 关 注 ， 主 要 是 因为 其 货币 发 行 速度 快 和 货币 总 量 大 ， 其 目的 
是 鼓励 用 户 消费 和 文 付 小 帝 。 狗 币 另 一 个 引 人 关 注 之 处 是 它 起 源 于 一 个 
玩笑 ， 却 很 快 流行 起 来 ， 拥 有 一 个 巨大 而 活跃 的 社区 ， 不 过 它 从 2014 年 
开始 很 快 就 衰败 了 。 


@ ks) EH Ml: 609, 

Q0 xx: 2015 年 达到 100000000000 (100042) 。 
国共 识 算 法 : Scrypt 工 作 量 证 明 。 
OARS: 2014 年 年 中 达到 1200 万 美元 。 

弗 雷 币 


弗 雷 币 (Freicoin) 于 2012 年 7 月 创立 。 它 是 一 种 清 期 费 货 
(demurrage currency) ， 也 就 是 说 ， 它 是 负利率 的 。 存 储 在 弗 雷 币 系 


统 中 的 货币 价值 每 年 将 被 收取 4.59% 的 费用 ， 从 而 促使 用 户 尽量 消费 ， 不 
鼓励 转 积 货币 。 弗 雷 币 引 人 注意 的 地 方 是 其 货币 政策 刚好 与 比特 币 的 通 
货 紧 缩 策 略 相 反 。 弗 雷 币 作为 一 种 货币 并 不 成 功 ， 但 却 是 丛 代 币 中 体现 
货币 多 样 性 的 一 个 有 趣 例子 。 


图 区 块 创建 时 间 : 10 分 钟 。 
Out PRS: 到 2140 年 达到 10 亿 。 
国共 识 算 法 : SHA256 工 作 量 证 明 。 


Qi5x*: 2014 年 年 中 达到 13 万 美元 。 


共识 创新 : mcm. ED. Ap. EA, RRR 


比特 币 的 共识 机 制 是 基于 SHA256 算 法 的 工作 量 证 明 。 第 一 款 引 入 
scrypt 作 为 工作 量 证 明 蔡 代 算 法 的 蔡 代 币 ， 提 供 了 一 种 主要 依赖 CPU 的 
挖 矿 方 法 ， 避 免 了 因 过 度 使 用 ASIC 必 片 而 带 来 的 算 力 集中 问题 。 从 那 
以 后 ， 共 识 机 制 的 创新 以 惊人 的 速度 持续 发 展 。 蔡 代 币 纷纷 采用 不 同 的 
算法 来 实现 共识 机 制 ， 比 如 : scrypt、scrypt-N、Skein、Groestl、 
SHA3、X11、Blake 等 。 有 些 蔡 代 币 则 综合 多 种 算法 来 实现 工作 量 证 
明 。2013 年 ， 我 们 看 到 了 代 痊 工作 量 证 明 的 发 明 一 一 权益 证 明 (Proof 
of Stake) , CAE f IR E ru e Ima. 


BU uk WA se — Ph tt rp UG 6 RT DKS A EAA ISSUE BE R 
统 。 有 点 类 似 存 款 赁 证 《CD) ， 参 与 者 可 以 预 留 其 所 持 货 币 的 一 部 
4. MHARA CRRA SCA ATT AT eM) 和 交易 费用 的 
形式 获取 投资 回报 。 


Fa Fa ITI 


点 点 币 〈Peercoin) 于 2012 年 8 月 引入 ， 是 第 一 种 混合 工作 量 证 明和 
权益 证 明 算 法 发 行 新 货币 的 蔡 代 币 。 


图 区 块 创建 时 间 : 10 分 钟 。 

图 贷 币 总 量 : AR. 

国共 识 算法 : CRA) 权益 证 明 、 工 作 量 证 明 。 
Q5: 2014 年 年 中 达到 1400 万 美元 。 
多 彩 币 


EZ Qai a pi e M 
量 证 明 算 法 CSHA256d. Scrypt. Qubit. Skein, Myriad-Groestl) , 
种 算法 的 难度 变化 取决 于 参与 矿工 的 情况 。 目 hey re mens 
业 化 和 集中 化 的 影响 ， 防 止 共识 攻击 ， 因 为 攻击 者 必须 同时 发 起 对 多 种 

2 EHE. 


图 区 块 创建 时 间 : 平均 30 秒 〈 每 种 挖 矿 算 法 2. 5 分 钟 ) 。 
Qf xx: 到 2024 年 达到 20 亿 。 

国共 识 算 法 : 多 种 工作 量 证 明 算 法 。 
Qi: 2014 年 年 中 达到 12 万 美元 。 

mm 


"m (Blackcoin) 发 布 于 2014 年 ?2 月， 使 用 权益 证 明 算 法 。 值 得 注 
意 的 是 ， 它 引入 了 “多 池 ” 的 概念， 一 种 可 以 在 不 同僚 代 币 间 基 于 收益 率 
自动 切换 的 矿 池 。 


图 区 块 创建 时 间 : 1 分 钟 。 


图 贷 币 总 量 : AMR. 

国共 识 算 法 : 权益 证 明 。 

Q i53 €: 2014 年 年 中 达到 370 万 美元 。 
维 理 币 


SESE C(VeriCoin) 是 在 2014 年 5 月 创建 的 ， 它 使 用 权益 证 明 共 识 
算法 ， 并 采用 随 市 场 供需 关系 动态 变化 的 利率 机 制 。 它 也 是 首 款 可 以 在 
钱包 软件 中 自动 兑换 成 比特 币 进 行 支付 的 替代 币 。 


国 区 块 创建 时 间 : 1 分 钟 。 

Qi 5$: AR. 

国共 识 算 法 : 权益 证 明 。 

图 市 场 窑 量 : 2014 年 中 达到 110 万 美元 。 

未 来 币 

KRX (NXT, Next) ， 是 一 种 “纯粹 ”的 权益 证 明 蔡 代 
币 ， 它 完全 不 使 用 工作 量 证 明 进 行 挖 矿 。 示 来 币 是 一 个 全 新 的 加 密 货 
实现 ， 没 有 使 用 比特 币 或 其 他 蔡 代 币 的 代码 。 未 来 币 实 现 了 很 多 高 级 特 
性 ， 包 括 名 称 注 册 (类 似 域名 币 ) 、 去 中 心 化 的 资产 交易 (类似 彩 色 
币 〉》、 集 成 的 去 中 心 化 的 加 密 消 筷 功 能 (类 似 比 特 信 ，Bitmessage) . 


权益 委托 (将 权益 证 明 委 托 给 别人 ) 。 未 来 币 的 拥戴 者 称 其 为 “下 一 
代 ” 或 2.0 版 的 加 密 货 币 。 


图 区 块 创建 时 间 : 1 分 钟 。 


90i: AR. 


国共 识 算 法 : 权益 证 明 。 


OP BRE: 2014 年 年 中 达到 3000 万 美元 。 


双 目 标 挖 矿 创新 : AN. WITH. WAM 


比特 币 的 工作 量 证 明 算 法 只 有 一 个 目的 : 维护 比特 币 的 网 络 安全 。 
相对 于 传统 支付 系统 的 安全 性 ， 挖 矿 的 成 本 并 不 是 特别 高 ， 但 它 还 是 被 
很 多 人 批评 为 “ 溪 费 ?。 下 一 代 的 蔡 代 币 试图 解决 大 家 的 这 个 关注 点 。 双 
目标 工作 量 证 明 算法 在 生成 工作 量 证 明 、 保 护 网 络 安全 的 同时 ， 解 决 了 
侯 矿 的 “有 用 性 ”问题 。 将 外 部 使 用 添加 到 货币 安全 性 中 的 做 法 带 来 了 新 
的 风险 ， 即 供需 曲线 受到 外 部 影响 。 


素数 币 


素数 币 CPrimecoin? 发布 于 2013 年 7 月 ， 它 的 工作 量 证 明 算 法 是 搜 
索 素数 ， 计 算 坎 守 安 (Cunningham) 和 bi-twin 素 数 链 。 素 数 在 很 多 科学 
领域 都 很 有 用 。 素 数 币 的 区 块 链 中 包含 了 已 发 现 的 素数 ， 由 此 素数 币 不 
仅 保存 了 交易 的 公共 账本 ， 还 创建 了 一 个 公共 的 科学 发 现 记 录 。 


图 区 块 创建 时 间 : 1 分 钟 。 

Ok pE: AM. 

国共 识 算 法 : 基于 素数 链 发 现 的 工作 量 证 明 。 
图 市 场 窑 量 : 2014 年 年 中 达到 130 万 美元 。 
治疗 币 


治疗 币 (Curecoin) 发 布 于 2013 年 5 月 ， 它 结合 了 SHA256 工 作 量 证 
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个 需要 进行 大 量 计 算 的 香 白 质 生 化 反应 模拟 ， 用 于 发 现 治疗 疾病 的 新 药 
物 。 


@ Xe AEH al: 10 分 钟 。 

图 贷 币 总 量 : AMR. 

Q Ek: LEZEN REAR. 
国 市 场 容量 : 2014 年 年 中 达到 5. 8 万 美元 。 
格雷 德 币 


格雷 德 币 (Gridcoin〉 于 2013 年 10 月 发 布 。 它 结合 了 基于 scrypt 的 工 
作 量 证 明 算 法 以 及 参与 BOINC 开 放 网 格 计算 的 贡献 。 伯 克利 开放 式 网 络 
计算 平台 (Berkeley Open Infrastructure for Network Computing， 人 简称 
BOINC) 是 一 项 用 于 科学 研究 网 格 计 算 的 开放 协议 ， 人 允许 参与 者 将 他 们 
富余 的 计算 周期 贡献 出 来 ， 用 于 大 范围 的 学 术 研 究 计算 。 格 雷 德 币 将 
BOINC 作 为 一 个 通用 的 计算 平台 ， 而 不 是 用 于 解决 特定 科学 问题 ， 比 如 
RS TRC ATS 


图 区 块 创建 时 间 : 1509. 
Orph: AR. 
OHRI: 工作 量 证 明 及 BOINC 网 格 计 算 贡 献 


图 市 场 窑 量 : 2014 年 年 中 达到 12. 2 万 美元 。 


关注 匿名 性 的 符 代 币 : 零 币 、CryptoNote、 百 特 币 、 
Sin. Weep 


比特 币 常 被 误 认为 是 一 种 “匿名 ”货币 。 实 际 上 ， 在 比特 币 中 ， 将 用 
户 里 份 与 比特 币 地 址 联系 起 来 还 是 相对 简单 的 。 利 用 大 数据 分 析 手 段 ， 
将 地 址 与 使 用 者 相关 联 ， 可 以 形成 菜 人 的 消费 习惯 图 谱 。 有 几 种 蔡 代 币 
试图 通过 加 强 匿名 性 来 解决 这 个 问题 。 em el oa 
币 ， 它 是 一 种 元 币 协议 ， 用 于 在 比特 币 之 上 提供 匿名 性 o ZT A Ba 
在 2013 年 《IEEE 安 全 与 隐私 论文 集 》 中 的 一 renee tt wee 
AST, HETE TES BS Aer EIN T HEFL RAP. Ab 
一 种 增强 匿名 性 的 尝试 源 于 2013 年 10 月 发 表 的 一 篇 论文 ， 这 种 蔡 代 币 叫 
作 CryptoNote。CryptoNote 应 用 了 一 种 基础 技术 ， 己 经 有 不 少 蔡 代 币 的 
分 又 实现 了 该 技术 ， 我 们 稍 后 将 进行 讨论 。 除 了 零 币 和 CryptoNote， 还 
有 其 他 一 些 独 立 的 匿名 币 ， 比 如 上 暗黑 币 ， 它 们 使 用 隐秘 地 址 或 者 采用 交 
易 混杂 的 技术 来 提供 匿名 性 。 
m 

Æp (Zerocoin/Zerocash) 是 一 种 数字 货币 匿名 性 的 理论 实践 ， 于 
20134F HH Z8 se tA (Johns Hopkins University) 的 研究 人 员 提 


出 。Zerocash 是 基于 零 币 理论 实现 的 一 种 蔡 代 币 ， 目 前 还 处 于 开发 中 ， 
尚未 发 布 。 


An 


CryptoNote 


CryptoNote 是 一 个 瞪 代 币 的 参考 实现 ， 它 提供 了 一 种 匿名 数字 货 
的 基础 ， 于 2013 年 10 月 被 引入 。CryptoNote 的 设计 目标 是 供 各 种 不 同 程 
序 复 用 其 代码 ， 它 本 身 内 置 了 定期 重 置 机 制 ， 无 法 作为 货币 使 用 。 己 经 
有 几 个 基于 CryptoNote 实 现 的 蔡 代 币 ， 包 括 百 特 币 (Bytecoin， 
BCN) . Aeon (AEON) 、Boolberry (BBR) 、duckNote (DUCK) 、 
Fantomcoin (FCN) 、 门 罗 币 (Monero, XMR) 、 
MonetaVerde (MCN) . Quazarcoin (QCN) 等 。 值 得 注意 的 是 ， 
CryptoNote 是 一 种 全 新 构建 的 加 密 货 币 ， 不 是 比特 币 的 分 又 三。 


百 特 币 


百 特 币 〈Bytecoin) 是 基于 CryptoNote 技 术 的 第 一 个 实现 ， 提 供 了 
一 个 可 行 的 匿名 货币 系统 。 百 特 币 出 现 于 2012 年 7 月 。 需 要 注意 的 是 ， 
之 前 也 出 现 过 一 个 叫 “ 百 特 币 ”的 数字 货币 ， 不 过 它 的 符号 是 BIE， 而 从 
CryptoNote 发 展 而 来 的 百 特 币 货币 符号 是 BCN。 百 特 币 使 用 Cryptonight 
工作 量 证 明 算 法 ， 这 种 算法 要 求 每 个 实例 至 少 占 用 2M 内 存 ， 这 使 其 无 
法 采用 GPU 或 ASIC 进 行 挖 矿 。 百 特 币 继承 了 CryptoNote 的 环形 签名 、 不 
可 链接 的 交易 ， 以 及 区 块 链 防 分 析 的 匿名 机 制 。 


图 区 块 生成 时 间 : 2 分 钟 。 

Q6 ŽE: 1840 亿 BCN。 

国共 识 算 法 : Cryptonight 工 作 量 证 明 。 

Q5 *: 2014 年 年 中 达到 300 万 美元 。 

PEA 

门 罗 币 (Monero) 是 CryptoNote 的 男 一 个 应 用 。 它 的 发 行 曲线 比 百 
特 币 稍微 平缓 ， 将 在 头 4 年 发 行 80% 的 货币 。 它 同样 继承 了 CryptoNote 提 
供 的 匿名 特性 。 

图 区 块 生成 时 间 : 1 分 钟 。 

Q6 x3: 1840 万 XMR。 

国共 识 算 法 : Cryptonight 工 作 量 证 明 。 

OP AEE: 2014 年 年 中 达到 500 万 美元 。 


暗黑 币 


暗黑 币 CDarkcoin) 于 2014 年 1 月 发 布 。 通 过 一 个 名 为 DarkSend 的 
混 消 协议 来 实现 匿名 货币 。 上 暗黑 币 与 众 不 同 的 地 方 在 于 ， 它 采用 了 11 轮 
不 同 的 哈 希 算法 来 完成 工作 量 证 明 ， 这 些 算 法 包括 : blake. bmw, 


groestl, jh. keccak. skein. luffa, cubehash. shavite. simd., echo. 


@ ZERRA: 2.55, 
Q PAE: 最 高 2.2 亿 DRK。 
国共 识 算 法 : 多 算法 、 多 轮 次 工作 量 证 明 。 


OP BRE: 2014 年 年 中 达到 1900 万 美元 。 


1. 由 于 一 些 著 代 币 没有 约定 俗 成 的 中 文 名 称 ， 本 书 中 对 这 类 名 称 不 进行 翻译 。 一 一 
者 注 
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多 丛 代 链 也 包含 一 种 货币 ， 但 货币 主要 作为 分 配 其 他 东西 的 一 个 令 牌 ， 
比如 分 配 资 源 、 合 约 等 。 换 句 话 说 ， 货 币 不 是 平台 的 关键 特性 ， 最 多 只 


能 算是 次 要 特性 。 


域名 币 


域名 币 CNamecoin) 是 基于 比特 币 代 码 的 第 一 个 分 又 。 它 是 一 个 使 
用 区 块 链 的 去 中 心 化 的 “ 键 一 值 ” 注 册 和 传输 平台 。 它 文 持 全 局 域名 注 
册 ， 与 互联 网 上 的 域名 注册 系统 类 似 。 域 名 币 现在 用 于 根 域名 .bit 的 蔡 
代 域 名 服务 DNS) 。 域 名 币 也 可 以 用 于 在 其 他 命名 空间 中 注册 名 称 
及 “ 键 一 值 " 配 对 ;或 者 用 于 记录 类 似 email 地 址 、 加 密 密 钥 、SSL 证 书 、 
文件 签名 、 投 票 系统 、 股 权证 书 等 ， 也 用 于 很 多 其 他 应 用 程序 。 


域名 币 系 统 包含 域名 货币 “货币 符 写 NMC) ， 用 于 文 付 注 册 和 传 
和 输 域名 的 交易 费用 。 当 前 的 价格 下 ， 注 册 一 个 域名 的 费用 大 概 是 
0.01NMC， 约 合 1 美 分 。 类 似 比特 币 系 统 ， 费 用 由 域名 币 的 矿工 收集 。 


域名 币 的 基本 参数 与 比特 币 一 样 。 
Q7 4x39]: 10 分 钟 。 
Qf x: 到 2140 年 达到 2100 万 NMC。 


国共 识 算法 : SHA256 工 作 量 证 明 。 


Q9 i53 *: 2014 年 年 中 达到 1000 万 美元 。 


域名 币 的 命名 空间 没有 限制 ， 任 何人 都 能 以 任何 形式 使 用 任何 命名 
空间 。 但 是 ， 特 定 的 命名 空间 有 特定 的 规范 。 只 有 这 样 ， 当 从 区 块 链 中 
读 取 时 ， 应 用 软件 才 知 道 如 何 进行 解析 。 如 果 命 名 空间 不 符合 规范 ， 不 
管用 什么 软件 来 解析 都 会 产生 错误 。 以 下 是 比较 常见 的 几 个 命名 空间 。 


国 d/ 域 名 命名 空间 ， 用 于 .bit 域 名。 
图 id/ 用 于 存储 个 人 身份 信息 ， 比 如 emai1 地 址 ，PGP 秘 钥 等 。 


国 U/ 是 一 个 附加 的 、 更 加 结构 化 的 个 人 信息 存储 规范 (基于 


openspecs) 。 


域名 币 客 户 问 与 比特 币 核心 客户 端 很 类 似 ， 都 是 从 相同 的 源 代码 演 
化 而 来 的 。 安 装 完 成 后 ， 客 户 端 会 下 载 一 份 完整 的 域名 币 区 块 链 ， 接 着 
就 可 以 对 名 称 进行 查询 和 注册 了。 包括 3 个 主要 的 命令 。 
name_new 

得 询 或 预 注册 一 个 域名 。 
name_firstupdate 

注册 一 个 域名 并 将 其 公开 。 


name_update 


修改 细 市 或 刷新 域名 注册 。 


举例 来 说 ， 为 了 注册 一 个 mastering-bitcoin.bit 域 名 ， 我 们 使 用 命令 
如 下 。 


$ namecoind name new d/mastering-bitcoin 


[ 
"21cbab5b1241c6d1a6ad70a2416b3124eb883ac38e423e5f f 591d1968eb6664a" , 
"a05555e0fc56c023" 


name_new 命 令 通过 产生 一 串 域名 哈 希 和 一 个 随机 密 铀 ， 完 成 了 域 
名 的 注册 。name_new 命 令 返 回 的 两 个 字符 串 包括 一 串 哈 希 值 和 一 个 随 
机 密 钥 ( 本 例 中 是 a05555e0fc56c023) ， 用 于 将 域名 公开 发 布 。 一 旦 注 
册 的 域名 被 记录 到 域名 币 区 块 链 中 ， 就 可 以 通过 name _firstupdate 命 令 并 
提供 随机 密 钥 ， 将 其 转换 为 公开 注册 。 


$ namecoind name firstupdate d/mastering-bitcoin a05555e0fc56c023 "{"map": 
{"www": [*35*1*1.2:3/4" 11 ] p^ 
b7a2e59c0a26e5e2664948946ebeca1260985c2f616ba579e6bc7f35ec234b01 


这 个 例子 将 域名 www.mastering-bitcoin.bit 映 射 到 IP 地 址 1.2.3.4。 返 
回 的 哈 希 是 一 个 交易 ID， 可 用 于 跟踪 注册 过 程 。 你 可 以 使 用 name_list 命 
令 查 看 名 下 已 注册 的 域名 。 


$ namecoind name list 


[ 


"name" : "d/mastering-bitcoin", 

"value" : "{map: (www: {ip:1.2.3.4}}}}", 
"address" : "NCccBXrRUahAGrisBA1BLPWQfSrups8Geh", 
"expires in" : 35929 


每 隔 36000 个 区 块 《〈《 大 约 200 到 250 天 ) ， 域 名 币 注册 的 名 称 就 需要 
更 新 一 次 。name_update 命 令 的 运行 不 需要 费用 ， 也 惑 是 说 ， 在 域名 币 
系统 中 域名 的 续 期 是 免费 的 。 也 有 第 三 方 供应 丙 通过 web 接 口 提供 代理 
注册 、 自 动 续 期 、 更 新 服务 ， 收 取 一 点 费用 。 通 过 第 三 方 供应 商 可 以 避 
免 自己 运行 一 个 域名 币 客户 端 ， 但 是 也 失去 了 域名 币 提供 的 去 中 心 化 域 


名 注册 服务 的 独立 控制 权 。 


比特 信 


比特 信 〈Bitmessage) 是 一 个 实现 了 安全 消息 服务 的 比特 币 蔡 代 
链 ， 本 质 上 它 其 实 就 是 一 种 无 顷 中 央 服 务 器 的 加 密 电 子 邮件 系统 。 用 户 
可 以 通过 比特 信 地 址 给 其 他 用 户 发 送 消 息 。 消 息 的 操作 方式 与 比特 币 交 
易 类 似 ， 主 要 区 别 在 于 消息 不 是 持久 保存 的 ， 超 过 两 天 的 消息 将 不 再 发 
送 给 接收 方 ， 也 就 是 说 ， 两 天 后 消息 就 找 不 到 了 。 发 送 方 和 接收 方 都 是 
匿名 的 ， 除 了 比特 信 地 址 没有 其 他 身份 信息 ， 但 是 收发 双方 都 是 经 过 严 
格 验证 的 ， 不 会 出 现 “ 其 骗 ? 消 息 。 比 特 信 是 加 密 后 发 送 给 接收 方 的 ， 
此 可 以 避免 被 监听 。 监 听 者 只 有 侵入 接收 方 的 设备 ， 才 有 可 能 截获 消 
E 
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以 太 坊 


以 太 坊 (Ethereum) 是 一 个 基于 区 块 链 账 本 的 、 图 灵 完 备 的 合约 处 
理 和 运行 平台 。 它 不 是 比特 币 的 元 隆 版 ， 而 是 一 个 完全 独立 的 设计 和 应 
用 。 以 太 坊 自 带 的 内 置 货币 ， 叫 作 以 太 币 (ether) ， 运 行 合约 时 需要 
使 用 以 太 币 。 以 太 坊 区 块 链 记 录 的 东西 叫 合约 (contracts) ， 这 些 合约 
以 一 种 底层 的 、 类 似 字 节 码 的 、 图 灵 完 备 的 编程 语言 来 描述 。 本 质 上 ， 
一 个 合约 就 是 一 个 在 以 太 坊 系统 所 有 市 点 上 运行 的 程序 。 以 太 坊 合约 可 
以 存储 数据 ， 发 送 和 接收 以 太 币 ， 存 储 以 太 币 ， 执 行 无 穷 范 围 〈《 因 此 是 
图 灵 完 备 的 ) 的 计算 动作 ， 充 当 去 中 心 化 自治 软件 系统 的 代理 。 


以 太 坊 可 以 实现 相当 复杂 的 系统 ， 甚 至 可 以 用 于 实现 其 他 的 蔡 代 
链 。 举 例 说 明 ， 下 面 是 使 用 以 太 坊 实现 的 一 个 类 似 域名 币 的 域名 注册 合 
约 《〈 或 者 更 确切 地 说 ， 古 用 可 编译 为 以 太 坊 代码 的 高 级 语言 编写 的 ) 。 


if !contract.storage[msg.data[0]]: # Is the key not yet taken? 
# Then take it! 
contract.storage[msg.data[0]] = msg.data[1] 
return(1) 

else: 


return(0) // Otherwise do nothing 
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总 体 来 说 ， 加 密 货 币 的 未 来 比比 特 币 更 加 光明 。 比 特 币 引入 的 全 新 
的 去 中 心 化 组 织 和 共识 机 制 ， 已 经 成 功 地 衍生 出 了 几 百 项 不 可 思议 的 创 
新 。 这 些 创新 很 有 可 能 影响 社会 的 不 同 领 域 ， 从 分 布 式 系统 科学 到 金 
融 、 经 济 、 货 币 、 中 央 银 行 、 企 业 治理 等 。 很 多 原本 要 求 中 心机 构 或 组 
织 作 为 权威 或 信用 点 进行 控制 的 人 类 行 为 ， 现 在 都 可 以 实现 去 中 心 化 
了 。 区 块 链 和 共识 系统 的 发 明 将 大 大 降低 大 型 系统 的 组 织 和 协调 成 本 ， 
同时 消除 了 权力 集中 、 腐 败 和 逃避 监管 的 隐患 。 


第 10 章 比特 币 安 全 


保证 比特 币 的 安全 是 一 项 挑 成 ， 因 为 比特 币 不 像 银 行 账 户 的 余额， 
不 是 价值 的 抽象 体现 。 比 特 币 与 数字 现金 或 黄金 很 相像 。 俗 话说 :“ 现 
实 占 有 ， 十 诉 九 胜 。” 在 比特 币 的 情形 中 ， 这 个 谚语 可 以 改 成 “现实 占 
有 ， 十 诉 十 胜 。” 拥 有 密 钥 解锁 比特 币 与 拥有 现金 或 贵金属 是 等 价 的 。 
你 有 可 能 把 它们 和 卉 丢 ， 放 错 地 方 ， 还 有 可 能 被 盗 ， 或 者 不 小 心 给 错 了 金 
额 。 不 管 发 生 哪 种 情况 ， 资 金 都 是 没 法 人 妃 回 来 的 。 正 如 你 把 现金 丢 到 了 
马路 上 ， 被 他 人 捡 走 束 很 难 找 回 了 。 


但 是 ， 比 特 币 也 有 现金 、 黄 金 或 银行 账户 不 具备 的 功能 。 存 放 密 钥 
的 比特 币 钱 包 可 以 像 任 何 普通 文件 一 样 进行 备份 ， 可 以 存储 多 个 复制 文 
件 ， 其 至 可 以 打印 在 纸张 上 进行 备份 。 你 肯定 无 法 “备份 现金、 黄金 或 
者 银行 帐户。 比特 币 与 普通 货币 的 差异 如 此 巨大 ， 我 们 不 得 不 用 一 种 新 
的 思路 来 考虑 其 安全 性 问题 。 


安全 原则 


比特 币 的 核心 原则 是 去 中 心 化 ， 这 一 点 对 其 安全 性 非常 重要 。 在 庄 
如 传统 银行 或 支付 网 络 等 中 心 化 的 模型 中 ， 安 全 依赖 于 访问 控制 和 审 
查 ， 这 可 以 把 “坏蛋 ” 挡 在 系统 之 外 。 与 之 相 比 ， 在 一 个 类 似 比 特 币 的 去 
中 心 化 系统 中 ， 维 护 系 统 安全 的 责任 及 控制 权 都 交 给 了 用 户 。 因 为 比特 
币 网 络 的 安全 是 基于 工作 量 证 明 ， 而 不 是 访问 控制 ， 因 此 网 络 可 以 是 开 
放 的 ， 数 据 流 量 本 身 也 不 需要 进行 加 密 。 


在 传统 的 文 付 网 络 一 一 比如 信用 卡 系统 中 ， 文 付 是 开放 式 的 ， 因 为 
交易 本 喘 包 含 了 用 户 的 私人 喘 份 信息 《信用 卡 账 号 ) 。 第 一 次 刷卡 完成 
后 ， 任 何 能 访问 卡 信息 的 人 都 可 以 一 次 又 一 次 地 从 账户 中 * 取 ”资金 ， 问 
用 户 收 费 。 因 此 ， 文 付 网 络 必须 对 问 到 端的 通信 进行 加 密 ， 确 保 监 听 者 
或 中 间 环 节 无 法 在 文 付 数据 传输 或 存储 的 过 程 中 截获 交易 信息 。 如 果 一 
个 坏人 获得 了 访问 系统 的 权限 ， 他 束 可 以 截获 当前 的 交易 信息 和 文 付 令 
牌 ， 这 些 信息 可 以 用 于 伪造 交易 。 更 糟糕 的 是 ， 一 旦 客户 信息 泄露 ， 客 
户 的 个 人 身份 信息 就 会 肾 露 在 盗 贸 者 的 眼皮 底下 。 客 户 这 时 必须 立即 采 
取 措 施 ， 以 防 失 禄 账户 被 盗 贸 者 用 于 欺诈 行为 。 


比特 币 则 完全 不 同 。 一 个 比特 币 交 易 仅仅 授权 癌 特 定 接收 者 发 送 特 
定价 值 的 比特 币 ， 交 易 无 法 伪造 也 不 能 修改 。 这 个 过 程 不 会 泄露 任何 个 
人 信息 ， 比 如 当事人 里 份 等 ， 也 无 法 用 于 授权 其 他 支付 交易 。 因 此 ， 比 
特 币 支付 网 络 不 需要 进行 加 密 ， 也 不 需 防 范 锅 昕 。 实 际 上 ， 你 可 以 在 庄 
如 不 安全 的 WiFi 或 者 监 牙 等 开放 的 公共 网 络 上 传播 比特 币 交 易 信息 ， 而 
比特 币 交 易 的 安全 性 并 不 会 因此 而 降低 。 


比特 币 的 去 中 心 化 安全 模型 将 大 量 权力 交 到 了 用 户 手 中 。 伴 随 着 权 
力 而 来 的 是 维护 密 钥 安全 的 贡 任 。 对 大 多 数 用 户 而 言 ， 做 到 这 一 后 并 不 


容易 ， 特 别 是 在 诸如 联网 的 智能 手机 或 笔记 本 电脑 等 通用 用 途 的 计算 设 
备 上 。 昌 然 比特 币 的 去 中 心 化 模型 防止 了 类 似 信用 卡 那样 大 量 用 户 信 息 
泄露 的 风险 ， 但 还 是 有 很 多 比特 币 用 户 因 无 法 保证 其 密 钥 安全 ， 导 致 账 
户 被 黑客 盗 取 。 


开发 安全 的 比特 币 系 统 


对 比特 币 开 发 者 来 说 ， 最 重要 的 原则 就 是 去 中 心 化 。 开 发 者 大 都 了 
解 中 心 化 的 安全 模型 ， 也 和 希望 将 这 些 模型 应 用 到 比特 币 应 用 程序 中 ， 但 
最 终 都 是 无 功 而 返 。 


比特 币 的 安全 依赖 于 密 钥 的 去 中 心 化 控制 和 矿工 们 独立 的 交易 验 
证 。 如 有 果 想 充分 利用 比特 币 的 安全 特性 ， 就 必须 确保 不 会 脱离 比特 币 的 
安全 模型 。 简 单 地 说 就 是 : 不 要 让 用 户 失 去 对 密 钥 的 控制 权 ， 不 要 让 交 
易 脱 离 区 块 链 。 


举例 来 说 ， 很 多 早期 的 比特 币 交 易 系 统 将 所 有 用 户 的 资金 集中 在 一 
个 存储 私 钥 的 “ 热 ? 钱 包 软 件 内 ， 而 钱包 数据 则 存储 在 单一 的 服务 器 上 。 
这 样 一 种 设计 ， 和 剥 村 了 用 户 的 控制 权 ， 并 将 代表 控制 权 的 密 钥 集中 存储 
在 一 台 服 务 嚣 上。 很 多 类 似 的 系统 都 被 黑客 攻击 过 ， 给 客户 市 来 了 灾难 
性 的 损失 。 


为 外 一 个 第 见 的 错误 行为 是 进行 “ 离 链 ”交易 ， 试 图 利用 这 种 方式 降 
低 交 易 费 用 或 提高 交易 处 理 效率 。“ 离 链 ” 系 统 会 在 其 内 部 的 中 心 化 账本 
中 记录 交易 信息 ， 仅 仅 不 定期 地 与 比特 币 区 块 链 进行 同步 。 这 种 做 法 再 
次 将 去 中 心 化 的 比特 币 安全 机 制 ， 答 换 为 专 有 的 中 心 化 方式 。 当 交易 离 
开 区 块 链 时 ， 未 做 好 安全 防范 措施 的 中 心 化 账本 可 能 会 在 不 知 不 觉 间 就 
被 复 改 ， 并 导致 资金 被 转移 、 占 用 。 


除非 你 打算 投入 大 量 财力 、 物 力 到 运营 安全 上 ， 比 如 进行 多 重 的 访 


问 控制 、 严 格 的 事后 审计 《正如 传统 银行 所 做 的 那样 ) ， 想 将 资金 从 比 
特 币 的 去 中 心 化 安全 场景 中 剥离 出 来 ， 都 必须 慎之 又 导 。 实 际 上 ， 即 使 
你 有 足够 的 资金 和 条 件 去 创建 一 个 强大 的 安全 模型 ， 这 种 设计 也 仅仅 是 
复制 了 一 个 脆弱 的 、 账 户 易 受 盘 取 的 传统 金融 网 络 ， 深 受 贫 污 和 挪用 的 
困扰 。 要 想 充 分 利用 比特 币 特 有 的 去 中 心 化 安全 模型 ， 你 必须 抵御 中 心 
化 架构 带 来 的 诱惑 ， 虽 然 这 种 架构 令 人 感到 熟悉 ， 但 它 终 将 摧 蝶 比特 币 
的 安全 性 。 


信任 根 


传统 安全 架构 是 基于 一 种 被 称 作 信任 根 (root of trust) 的 概念 ， 
它 是 用 作 系 统 或 应 用 安全 基础 的 可 信 核 心 。 安 全 架构 围绕 着 信任 根 开 
发 ， 如 同一 系列 同心 贺 ， 或 者 层 层 包 时 的 洋 芍 ， 围 绕 着 中 心 逐 层 向 外 扩 
展 。 每 一 层 都 建立 在 更 加 可 信 的 内 层 之 上 ， 方 法 包括 访问 控制 、 数 字 签 
名 、 加 密 ， 以 及 其 他 安全 手段 。 软 件 系 统合 加 复杂 ， 其 隐 含 bug“〈 漏 
洞 ) 的 可 能 性 也 愈 高 ， 安 全 威胁 也 随 之 增多 。 结 打 就 是 系统 越 复 汪 ， 安 
全 越 难 确保 。 信 任 根 的 概念 束 是 保证 大 多 数 信任 被 置 于 系统 复杂 上 度 最 低 
的 部 分 ， 也 是 系统 中 安全 风险 最 小 的 部 分 ， 更 复杂 的 软件 则 在 其 上 构 
建 。 这 种 安全 架构 可 以 在 不 同 规模 的 系统 中 重复 使 用 ， 首 先 在 单一 系统 
的 硬件 层 建 立 一 个 信任 根 ， 然 后 不 断 癌 上 扩展 信任 根 ， 先 是 操作 系统 ， 
然后 是 更 局 层 的 系统 服务 ， 最 终 形成 了 一 个 个 围绕 看 信任 根 、 信 任 递减 
的 同心 圆 。 


比特 币 的 安全 架构 与 之 不 同 。 在 比特 币 中 ， 共 识 系 统 创 建 了 一 个 可 
信 的 并 且 完 全 去 中 心 化 的 公共 账本 。 一 个 得 到 正确 验证 的 区 块 链 使 用 创 
世 区 块 作为 信任 根 ， 创 建 了 一 条 一 直 延 伸 到 当前 区 块 的 信任 链 。 比 特 币 
系统 可 以 也 必须 使 用 区 块 链 作为 它们 的 信任 根 。 当 设计 一 个 复杂 的 、 需 
要 在 多 个 系统 上 提供 服务 的 比特 币 应 用 时 ， 你 需要 非常 仔细 地 去 审查 其 
安全 架构 ， 以 弄 清 信任 放置 在 何 处 。 最 终 ， 唯 一 需要 明确 信任 的 是 一 条 


完整 验证 过 的 区 块 链 。 如 果 应 用 程序 显 性 或 隐 性 地 依赖 于 除了 区 块 链 之 
外 的 任何 东西 ， 就 需要 引起 关注 ， 因 为 这 可 能 就 是 系统 最 脆弱 之 处 。 一 
个 评估 应 用 安全 染 构 的 好 方法 是 单独 考量 每 个 组 件 ， 设 想 该 组 件 被 完全 
攻破 并 被 入 侵 者 控制 的 场景 。 依 次 取出 应 用 程序 的 每 个 组 件 ， 评 估 它 被 
破坏 时 对 整体 安全 造成 的 影响 。 如 果 你 的 应 用 程序 在 该 组 件 个 破坏 时 不 
再 安全 ， 那 就 说 明 你 不 该 将 信任 放置 在 这 个 组 件 中 。 一 个 没有 漏洞 的 比 
特 币 应 用 程序 应 该 只 受 限 于 比特 币 的 共识 机 制 ， 也 就 是 说 ， 其 信任 根 是 
基于 比特 币 系 统 安全 架构 最 坚固 的 部 分 。 


大 量 被 黑客 攻击 的 比特 币 交 易 的 例子 说 明了 这 一 点 的 重要 性 ， 因 为 
这 些 系统 的 安全 架构 和 设计 连 最 基本 的 检测 都 无 法 通过 。 这 些 中 心 化 的 
实现 方式 将 信任 置 于 比特 币 区 块 链 之 外 的 组 件 上 ， 比 如 热钱 包 、 中 心 化 
的 账本 数据 库 、 脆 弱 的 加 密 密 铀 ， 以 及 类 似 的 其 他 方案 。 


FA P ESSI RIEK Ek 


人 类 已 经 使 用 了 几 千 年 的 物理 安全 控制 手段 。 相 对 地 ， 我 们 在 数字 
安全 上 的 经 验 还 不 到 50 年 。 现 代 通 用 用 途 的 操作 系统 并 不 十 分 安全 ， 且 
不 适合 保存 数字 货币 。 我 们 的 计算 机 因 保持 与 互联 网 的 连接 状态 而 持续 
地 暴露 在 外 部 的 威胁 当中 。 这 些 计 算 机 上 运行 者 不 同 的 人 所 编写 的 成 百 
上 干 的 软件 组 件 ， 这 些 组 件 通常 都 可 以 不 受 限 制 地 访问 用 户 的 文件 。 在 
这 些 数量 众多 的 软件 当中 ， 只 要 存在 一 个 “ 沉 谍 软件”"， 束 能 截获 你 的 键 
盘 输 入， 非法 入 侵 文件 ， 盗 取 钱 包 软 件 中 保存 的 比特 币 。 要 达到 免 受 病 
毒 、 木 马 的 影响 ， 所 需 的 计算 机 维护 水 平 已 超过 了 大 多 数 用 户 所 具有 的 
技能 。 


虽然 信息 安全 的 研究 和 发 展 已 进行 了 几 十 年 ， 但 是 数字 资产 仍然 极 
易 受 到 攻击 。 即 使 受到 最 高 等 级 防护 和 限制 的 系统 ， 比 如 金融 服务 企 
业 、 情 报 机 构 、 防 务 承 包 商 ， 也 经 党 受到 攻击 。 比 特 币 创建 了 带 有 固有 
价值 的 数字 资产 ， 这 些 资 产 被 鳃 取 时 可 以 立即 并 不 可 撤销 地 转移 到 新 的 
帐户， 这 对 黑客 来 说 是 一 个 巨大 的 刺激 。 下 到 现在 ， 黑 客 部 是 通过 盗 取 
身份 信息 或 者 账户 令 牌 来 获取 资产 ， 比 如 人 信用卡、 银行 账号 等 。 尺 管 金 
融 信 息 的 掩饰 和 洗 白 越 来 越 困难 ， 但 是 盗 锁 行为 也 在 不 断 升 级 。 比 特 币 
的 出 现 加 剧 了 这 个 问题 ， 因 为 它 不 需要 掩饰 和 洗 白 ， 比 特 币 本 里 束 是 拥 
有 内 在 价值 的 数字 资产 。 


幸运 的 是 ， 比 特 币 也 创造 了 一 种 提高 系统 安全 的 激励 机 制 。 相 对 之 
前 模糊 和 间接 的 计算 机 风险 ， 比 特 币 使 这 些 风 险 更 加 清晰 明显 。 在 机 需 
上 保存 比特 币 ， 使 用 户 将 其 注意 力 集中 到 提高 机 器 安全 性 的 需求 上 来 。 
结果 束 是 比特 币 和 其 他 数字 货币 ， 在 越 来 越 多 的 领域 被 接受 并 使 用 。 我 
们 看 到 ， 不 管 是 黑客 技术 还 是 安全 解决 方案 都 得 到 了 提升 。 简 单 地 说 ， 
黑客 现在 有 了 一 个 非常 谤 人 的 目标 ， 而 用 户 也 有 了 清晰 的 认识 来 保护 目 


He 


FEW ANSE, BOER AT REN, ERAR Ue TE TH 
iA HUIS Y — ARB KI GUT. HEUEA BE fi A 
钱包 、 多 重 签名 技术 、 数 字 契 约 等 。 在 接 下 来 的 内 容 中 ， 我 们 将 讨论 几 
种 实用 的 用 户 安 全 最 佳 实践 。 


物理 比特 币 存 储 


相对 信息 安全 ， 大 多 数 用 户 对 物理 安全 都 感觉 更 加 顺手 ， 因 此 一 种 
非常 有 效 的 保护 比特 币 安 全 的 方法 就 是 将 信息 转化 为 物理 形式 。 比 特 币 
密 钥 仅仅 是 一 串 长 长 的 数字 。 这 意味 着 它们 可 以 以 物理 的 形式 进行 存 
储 ， 比 如 打印 到 纸 上 或 者 刻 制 到 硬币 上 。 保 证 密 铀 安全 融 转 变 成 简单 地 
物理 保护 打印 的 比特 币 密 钥 的 安全 。 一 系列 打印 在 纸张 上 的 密 钥 被 称 
作 “ 纸 钱包 ”， 很 多 免费 的 工具 都 可 以 用 来 打印 纸钱 包 。 我 自己 的 做 法 是 
将 绝 大 多 数 〈99% 以 上 ) 比特 币 保存 在 使 用 BIP0038 进 行 加 和 密 的 纸钱 包 
上 ， 这 些 纸钱 包 可 以 复制 多 份 ， 锁 进 保 险 柜 。 将 比特 币 保存 在 线 下 的 方 
式 叫 作 “ 冷 存储 (cold storage) ”， 是 最 高 效 的 安全 技术 之 一 。 冷 存储 系 
统 是 一 种 通过 离线 系统 (永远 不 与 互联 网 相连 的 系统 ) 生成 密 钥 ， 并 将 
其 离线 存储 在 纸张 、 数 字 介 质 〈 比 如 U 盘 ) 的 系统 。 


便 件 钱包 


从 长 远 来 看 ， 比 特 币 安全 会 越 来 越 多 地 以 硬件 防 复 改 钱包 的 形式 出 
现 。 不 像 智 能 电话 或 者 桌面 电脑 ， 比 特 币 的 硬件 钱包 只 有 一 个 目的 : 安 
全 地 存储 比特 币 。 由 于 没有 可 被 攻击 的 通用 用 途 软件 ， 仅 提供 有 限 接 
口 ， 硬 件 钱包 可 以 为 非 专业 用 户 提 供 几 乎 万 无 一 失 的 安全 保护 。 我 希望 
能 看 到 硬件 钱包 成 为 比特 币 存 储 的 主要 形式 。Trezor 是 这 类 硬件 钱包 的 


一 个 例子 Chttp://www.bitcointrezor.com/) . 


平衡 风险 


虽然 大 多 数 用 户 都 能 正确 认识 比特 币 介 遇 盗 禄 的 风险 ， 但 是 还 有 一 
个 更 大 的 风险 一 一 数据 文件 随时 都 可 能 丢失 。 如 果 文 件 中 包含 比特 币 ， 
一 旦 丢失 就 会 更 加 痛 兰 。 在 保护 比特 币 钱包 的 努力 中 ， 用 户 必须 非常 小 
心 ， 以 免 走 过 头 导致 比特 币 丢 失 。 在 2010 年 夏 ， 一 个 著名 的 比特 币 认 知 
和 教育 项 目 就 丢失 了 将 近 7000 比 特 币 。 他 们 在 防范 盗 禄 的 过 程 中 ， 实 施 
了 一 系列 复杂 的 加 密 备 份 ， 但 是 最 终 他 们 却 把 加 密 的 密 钥 给 弄 丢 了 ， 备 
份 变 得 一 文 不 值 ， 财 富 也 白白 丢失 了 。 如 果 保 护 措施 过 尖 ， 束 像 把 钱币 
埋 在 沙漠 中 ， 虽 然 财产 安全 了 ， 但 也 有 可 能 永远 都 无 法 再 找 回来 了 。 


分 散 风险 


你 会 将 全 部 家 当 换 成 现金 、 放 在 钱包 里 随身 携带 吗 ? 大 多 数 人 都 会 
认为 这 是 鲁 磊 的 行为 ， 但 是 比特 币 用 户 却 经 常 将 他 们 的 全 部 比特 币 放 在 
同一 个 钱包 软件 里 。 实 际 上 ， 用 户 应 该 将 比特 币 存 放 在 多 个 不 同 的 钱包 
中 ， 从 而 达到 分 散 风险 的 目的 。 明 智 的 用 户 只 会 将 小 额 比特 币 存放 在 在 
线 或 移动 钱包 中 当 作 零 钱 使 有 用， 金额 一 般 小 于 全 部 比特 币 金额 的 59%。 
剩 下 的 部 分 则 拆 分 后 存储 在 不 同 的 介质 中 ， 比 如 电脑 钱包 、 离 线 钱包 
( 冷 存储 ) 等 。 


ABA Eg 


当 公 司 或 个 人 存储 大 量 比特 币 时 ， 他 们 最 好 考虑 使 用 多 重 签 名 比特 


币 地 址 。 使 用 多 重 签名 地 址 ， 用 户 文 付 时 必须 同时 提供 多 个 签名 ， 这 很 
好 地 保护 了 资金 的 安全 。 签 名 密 钥 必须 存储 在 几 个 不 同 的 地 点 ， 并 由 不 
同 的 人 进行 控制 。 比 如 ， 在 公司 环境 中 ， 密 钥 必 须 由 多 名 公司 高 管 独立 
生成 并 分 别 保管 ， 确 保 没 有 一 个 人 可 以 单独 对 资金 安全 造成 威胁 。 多 重 
签名 在 某 些 情况 下 ， 比 如 在 一 人 拥有 多 个 地 址 并 且 存 储 在 不 同 地 点 时 ， 
也 能 提供 元 余 的 功能 。 


生存 性 问题 


一 个 重要 的 却 经 党 被 忽视 的 安全 考虑 是 可 用 性 ， 特 别 是 在 密 钥 拥有 
者 失 能 或 死亡 的 情况 下 。 比 特 币 用 户 被 告知 应 该 使 用 复杂 的 密码 ， 并 将 
其 密 钥 存放 在 安全 和 隐蔽 的 地 方 ， 不 跟 任 何人 分 于 。 不 笠 的 是 ， 当 用 户 
无 法 对 比特 币 进行 解锁 时 ， 他 的 家 庭 成 员 也 无 法 恢复 任何 资金 的 使 用 权 
力 。 实 际 上 ， 在 大 多 数 情 况 下 ， 比 特 币 用 户 的 家 许可 能 根本 就 不 知道 这 
笔 比 特 币 资 金 的 存在 。 


如 人 拥有 很 多 比特 币 ， 你 应 该 考虑 与 可 信任 的 杀 属 或 者 律师 共生 解 
蜜 资金 的 细节 。 也 可 以 与 专业 的 “数字 资产 执行 者 ”的 律师 一 起 设置 多 重 
签名 ， 做 好 遗产 规划 ， 从 而 制订 更 为 复杂 的 生存 性 方案 。 


总 结 
比特 币 是 一 个 全 新 的 、 史 无 前 例 的 、 复 杂 的 技术 。 随 独 时 间 的 推 
移 ， 我 们 将 开发 出 更 好 的 安全 工具 ， 研 究 出 更 便于 非 专业 人 士 使 用 的 方 
法 。 现 在 ， 比 特 币 用 户 可 以 使 用 这 里 讨论 的 一 些 技巧 ， 享 受 安 全 无 忧 的 
比特 币 体 验 。 


附录 A 交易 脚本 语言 操作 符 、 和 常量 、 符 号 


表 A.1 列 出 了 将 数值 压 入 栈 的 操作 符 。 


符号 
OP 0 或 OP FALSE 


1-75 


OP. PUSHDATA1 


OP. PUSHDATA2 


OP. PUSHDATAA 


OP 1NEGATE 


OP. RESERVED 


OP 1 或 OP TRUE 


OP. 2 à OP. 16 


XA. 1 
fA (十 六 进 制 ) 
0x00 


0x01 -Ox4b 


Ox4c 


Ox4d 


Ox4e 


Ox4f 


0x50 


0x51 


0x52 到 Ox60 


入 栈 操作 

描述 
将 一 个 空 数 组 压 入 栈 中 
将 接 下 来 的 N 字 节 人 入 栈 ， 其 中 N 大 小 为 1 到 
75 + 
下 1 个 字 节 代表 长 厌 N,， 将 接 下 来 的 N 个 字 
BAEK 


R2TSRNREEN, 将 接 下 来 的 N 个 字 
BAK 


下 4 个 字 节 代表 长 度 N, 将 接 下 来 的 N 个 字 
DAK 
将 “- 1" RAR 


终止 一 一 除非 在 未 执行 的 OP_IF 语句 中 出 现 ， 
交易 无 效 


CU AR 


对 于 OP_N, 3 “N” AR, LEID OP. 2 就 将 
'2* AR 


表 A.2 列 出 了 条 件 控制 操作 符 。 


表 A. 2 条 件 控制 


符号 
OP_NOP 


OP_VER 


OPF 
OP_NOTIF 
OP_VERIF 
OP_VERNOTIF 
OP_ELSE 
OP_ENDIF 
OP_VERIFY 
OP_RETURN 


E (十 六 进 制 ) 
0x61 


0x62 


0x63 
0x64 
0x65 
0x66 
0x67 
0x68 
0x69 
0x6a 


描述 
空 操作 


终止 一 除非 在 未 执行 的 OP_IF 语句 中 出 现 ， 交 
BER 

如 果 栈 顶 不 为 0， 执行 语句 

如 果 栈 项 为 0， 执行 语句 

终止 一 一 交易 无 效 

终止 一 一 交易 无 效 

只 有 前 面 的 条 件 语句 未 被 执行 ， 才 会 执行 
OP_IF, OP_NOTIF, OP_ELSE 代码 块 结束 标志 
MAM, ORTI TRUE 则 终止 或 交易 无 效 
终止 ， 交 易 无 效 


表 A.3 列 出 了 控制 栈 的 操作 符 。 


表 A. 3 栈 操 作 


符号 值 ( 十 六 进 制 ) 描述 


OP_TOALTSTACK Ox6b 将 主 栈 顶 元 素 取出 放 入 辅助 栈 
OP_FROMALTSTACK 0x6c 从 辅助 栈 栈 顶 取出 元 素 放 入 主 栈 
OP_2DROP 0x6d 取出 栈 顶 2 个 元 素 
OP_2DUP Ox6e 复制 栈 顶 2 个 元 素 
OP_3DUP Ox6f 复制 栈 顶 3 个 元 素 
OP_2OVER 0x70 复制 第 3 和 第 4 个 元 素 到 栈 顶 
OP_2ROT 0x71 将 第 5 和 第 6 个 元 素 移 动 到 栈 顶 
OP_2SWAP 0x72 将 栈 顶 的 两 对 元 素 互 换 
OP_IFDUP 0x73 如 果 栈 顶 元 素 不 为 0， 则 复制 该 元 素 
OP_DEPTH 0x74 计算 栈 中 的 元 素数 量 ， 并 将 结果 压 入 栈 顶 
OP_DROP 0x75 将 栈 顶 元 素 出 栈 
OP_DUP 0x76 复制 栈 顶 元 素 
(EE) 

符号 值 (十 六 进 制 ) 描述 
OP_NIP Ox77 将 第 2 个 元 素 出 栈 
OP_OVER 0x78 复制 栈 的 第 2 个 元 素 ， 并 压 入 栈 顶 
OP_PICK 0x79 将 栈 顶 元 素 N 出 栈 ， 然 后 复制 第 N TTRIRA 
OP_ROLL Ox7a 将 栈 顶 元 素 N 出 栈 ， 然 后 移动 第 N TUR SUESTR 
OP_ROT Ox7b 将 栈 顶 的 3 个 元 素 翻 转 
OP_SWAP Ox7c WRI 3 个 元 素 互 换 
OP_TUCK Ox7d 将 栈 顶 元 素 复 制 并 插入 到 第 1 和 第 2 个 元 素 之 间 


表 A.4 列 出 了 字符 串 操 作 符 。 


表 A.4 字符 串 拼 接 操作 符 


符号 
OP_CAT 
OP_SUBSTR 
OP_LEFT 
OP_RIGHT 
OP_SIZE 


表 A.5 列 出 了 二 


符号 
OP_INVERT 
OP_AND 
OP_OR 
OP_XOR 


OP_EQUAL 


OP_EQUALVERIFY 


符号 


OP_RESERVED1 


OP_RESERVED2 


值 (十 六 进 制 ) 
Ox7e 
Ox7f 
0x80 
0x81 
0x82 


描述 
禁用 连接 顶 上 2 个 元 素 ) 
禁用 《返回 子 字符 串 ) 
AR OROATS) 
禁用 《返回 右 子 串 ) 
计算 栈 顶 字符 串 长 度 ， 并 将 结果 压 入 栈 顶 


进 制 运算 和 逻辑 运算 操作 符 。 


表 A. 5 
f& (十 六 进 制 ) 
0x83 
0x84 
0x85 
0x86 


0x87 


0x88 


f& (十 六 进 制 ) 


0x89 


0x8a 


表 A.6 显 示 了 算术 运算 符 。 


二 进 制 运算 和 条 件 
描述 
禁用 《将 栈 顶 元 素 按 位 取 反 ) 
禁用 〈 顶 上 2 个 元 素 进 行 “布尔 写 ”) 
禁用 〈 顶 上 2 元素 “布尔 或 ”) 
ZA CIA 2 元 素 “布尔 异 或 ”) 
OR 2 元 素 相 等 ， 压 入 TURE (1), SWE 
A FALSE (0) 


5 OP EQUAL SW, URAN TRUE, W2 
后 运行 OP_VERIFY 


(BER) 
描述 


终止 一 一 交易 无 效 ， 除 非 在 未 执行 的 OP_IF 
子 句 中 出 现 


终止 一 一 交易 无 效 ， 除 非 在 未 执行 的 OP_IF 
子 句 中 出 现 


符号 
OP_1ADD 
OP_1SUB 
OP_2MUL 
OP_2DIV 
OP_NEGATE 
OP_ABS 
OP_NOT 
OP_ONOTEQUAL 
OP_ADD 
OP_SUB 
OP_MUL 
OP_DIV 
OP_MOD 


OP_LSHIFT 


OP_RSHIFT 


OP_BOOLAND 
OP_BOOLOR 
OP_NUMEQUAL 


OP_NUMEQ 
UALVERIFY 


表 A.6 算术 运算 符 


值 (十 六 进 制 ) 
Ox8b 
Ox8c 
Ox8d 
0x8e 
Ox8f 
0x90 
0x91 
0x92 
0x93 
0x94 
0x95 
0x96 
0x97 


0x98 


0x99 


0x9a 
Ox9b 
Ox9c 


Ox9d 


描述 
顶部 元 素 加 1 
顶部 元 素 减 1 
禁用 《顶部 元 素 乘 2) 
禁用 《顶部 元 素 除 2) 
顶部 元 素 符号 翻转 
顶部 元 素 符号 变 为 正 
如 果 顶 部 元 素 为 0 或 1， 则 取 反 ; 否则 返回 0 
如 果 顶 部 元 素 为 0 则 返回 0， 否 则 返回 1 
顶部 两 元 素 出 栈 并 相 加 ， 结 果 重 新 入 栈 
顶部 两 元 素 出 栈 ， 将 第 2 个 减 第 1 TWEAK 
禁用 顶部 两 元 素 相 乘 ) 
禁用 《第 2 个 元 素 除 以 第 1 个 元 素 的 商 ) 
禁用 《第 2 个 元 素 除 以 第 1 个 元 素 的 余数 ) 
禁用 《第 2 个 元 素 左 移 ， 左 移 位 数 为 第 1 个 元 素 
的 数值 ) 
禁用 (第 2 个 元 素 右 移 ， 右 移 位 数 为 第 1 个 元 素 
的 数值 ) 
顶 上 2 个 元 素 “ 布 尔 与 ” 
顶 上 两 元 素 “ 布 尔 或 ” 
如 果 顶 上 两 元 素 相等 ， 返 回 TRUE 


5 NUMEQUAL 相同 , 如 果 不 是 TRUE， 
OP_VERIFY 


符号 


OP_NUMNO 
TEQUAL 


OP _ LESST- 
HAN 


OP_GREAT 
ERTHAN 


OP_LESSTHA 
NOREQUAL 


OP_GREATERT 
HANOREQUAL 


OP_MIN 
OP_MAX 


OP_WITHIN 


f& (十 六 进 制 ) 


Ox9e 


Ox9f 


O0 xaO 


Oxat 


(BER) 
描述 


如 果 顶 上 两 元 素 不 等 ， 返 回 TRUE 


如 果 第 2 个 元 素 比 第 1 个 小 ， 返 回 TRUE 


如 果 第 2 个 元 素 比 第 1 个 大 , 返回 TRUE 


如 果 第 2 个 元 素 小 于 等 于 第 1 个 元 素 ， 返 回 TRUE 


如 果 第 2 个 元 素 大 于 等 于 第 1 个 元 素 ， 返 回 TRUE 


返回 顶 上 两 个 元 素 中 较 小 的 一 个 
返回 项 上 两 个 元 素 中 较 大 的 一 个 


如 果 第 3 个 元 素 介 于 第 2 个 和 第 1 个 之 间 ， 返 
回 TRUE 


表 A.7 显 示 的 是 加 密 函 数 操作 符 。 


表 A.7 


加 密 和 哈 希 操作 符 


符号 
OP_RIPEMD160 
OP. SHA1 

OP. SHA256 


OP. HASH160 


OP. HASH256 


OP. CODESE 
PARATOR 


OP. CHECKSIG 


OP. CHECKSI 
GVERIFY 


符号 


OP_CHECK 
MULTISIG 


OP_CHECKMU 
LTISIGVERIFY 


值 (十 六 进 制 ) 
0xa6 
Oxa7 
0xa8 


Oxa9 
Oxaa 


Oxab 


Oxac 


Oxad 


f& (十 六 进 制 ) 


Oxae 


Oxaf 


表 A.8 显 示 空 操作 符 。 


符号 


OP_NOP1-OP_NOP10 


描述 
返回 顶部 元 素 的 RIPEMD160 [575 
返回 顶部 元 素 的 SHA1 哈 希 
返回 顶部 元 素 的 SHA256 [575 
返回 顶部 元 素 的 RIPEMD160 [ SHA256 (x) ] 
(675 
返回 顶部 元 素 的 SHA256 [SHA256 (x) } 187 


标记 已 进行 签名 验证 的 数据 的 开始 处 


将 公 铀 和 签名 出 栈 ， 并 验证 交易 的 签名 ， 如 果 匹 
配 返 回 TRUE 
S CHECKSIG HA, URARDI TRUE 则 执行 
OP_VERIFY 
(SER) 
描述 


对 每 对 签名 和 公 钥 执行 CHECKSIG， 所 有 的 签 
名 和 公 钥 都 必须 能 够 匹配 ， 因 为 如 果 存 在 
BUG ， 一 个 未 使 用 的 外 部 值 会 从 堆栈 中 删除 。 
采用 OP_NOP 作为 替代 方案 


与 CHECKMULTISIG 相同 , 如 果 结 果 不 为 TRUE， 
则 执行 OP_VERIFY 


表 A.8 空 操作 符 
值 (十 六 进 制 ) 


描述 


OxbO -0xb9 不 做 任何 操作 ， 忽 略 


表 A.9 显 示 保 留 操作 符 ， 仅 供 内 部 脚本 解析 使 用 。 


符号 
OP_SMALLDATA 
OP_SMALLINTEGER 
OP_PUBKEYS 
OP_PUBKEYHASH 
OP_PUBKEY 
OP_INVALIDOPCODE 


RAD 保留 操作 符 ， 内 部 解析 使 用 


值 (十 六 进 制 ) 
Oxf9 
Oxfa 
Oxfb 
Oxfd 
Oxfe 
Oxff 


描述 
表示 小 数据 域 
表示 小 整数 数据 域 
表示 多 个 公 钥 域 
表示 公 钥 哈 希 域 
表示 公 钥 域 
表示 任何 尚未 指定 的 操作 符 


附录 B EGR rh ESE SS 


比特 币 改进 提案 (Bitcoin improvement proposals, (HjfKBIP) 是 一 种 
问 比 特 币 社区 提供 信息 ， 擂 述 比特 币 及 其 处 理 过 程 ， 以 及 外 部 环境 新 特 
性 的 设计 文档 。 


基于 BIP0001《BIP 的 目的 和 指南 》，BIP 可 以 分 为 3 种 类 型 。 
标准 BIP (Standard BIP ) 


描述 影响 大 多 数 或 全 部 比特 币 实现 的 变化 ， 比 如 网 络 协议 的 改变 ， 
区 块 或 交易 验证 规则 的 改变 ， 或 者 任何 影响 比特 币 应 用 互 操 作 性 的 变化 
或 补充 。 

说 明 性 BIP (Informational BIP ) 

说 明 性 BIP 不 提出 新 的 特性 ， 仅 描述 比特 币 的 设计 问题 ， 辐 比特 币 
社区 提供 通用 指南 或 信息 。 说 明 性 BIP 不 需要 取得 比特 币 社 区 的 同意 或 
推荐 ， 所 以 用 户 或 开发 者 可 以 忽略 说 明 性 BIP， 也 可 以 接受 其 中 的 建 
Wo 


过 程 BIP (Process BIP) 


描述 比特 币 的 处 理 过 程 ， 或 者 提议 对 过 程 进行 改进 或 添加 新 的 事 
件 。 过 程 BIP 与 标准 BIP 类 似 ， 但 适用 领域 不 包括 比特 币 协议 本 身 。 它 们 
可 能 提出 一 种 实现 方案 ， 但 不 会 针对 比特 币 代 码 库 ， 过 程 BIP 一 般 都 要 
求 社区 达成 共识 ; 不 像 说 明 性 BIP， 过 程 BIP 是 强制 性 的 ， 用 户 不 能 选择 
忽略 。 过 程 BIP 的 示例 包括 决策 过 程 的 规程 、 指 南 及 变化 ， 比 特 币 开发 
中 工具 或 环境 的 变化 等 。 任 何 元 BIP (meta-BIP) 也 被 视 为 过 程 BIP。 


比特 币 改进 提案 记录 于 GitHub 版 本 库 中 
(http://github.com/bitcoin/bips) 。 表 B.1 显 示 了 截至 2014 年 秋天 的 所 有 
BIP 的 快照 。 要 了 解 已 有 BIP 及 其 内 容 的 最 新 消息 ， 可 以 访问 官方 文档 


表 B.1 BIPH RE 


链接 标题 作者 类 型 ”状态 
1 https .//github. com bitcoin/ bips/ blob/master/ bip -0001. mediawiki BIP 目标 与 指南 Amir Taaki 标准 ”活跃 
10 https://github. com bitcoin/ bips/ blob/master/ bip —0010. mediawiki 多 重 签名 交易 分 布 Alan Reiner Es 草案 
11 Attps.//github. conv bitcoin/ bips/ blob/master/ bip -0011. mediawiki M-of-N 标准 交易 Gavin Andresen 标准 ”采纳 
12 https.//github. com bitcoin/ bips/ blob/master/ bip -0012. mediawiki = OP_EVAL Gavin Andresen 标准 ”撤销 
13 Attos.//github. com/ bitcoin/ bips/ blob/master/ bip —0013. mediawiki 支付 到 脚本 哈 希 地 址 格式 Gavin Andresen 标准 ” 终 稿 
14 https://github. com/bitcoin/bips/blob/master/ bip -0014. mediawiki 协议 版 本 与 用 户 代理 2r npe 标准 ”采纳 
Patrick Strateman 

15 https.//github. com/ bitcoin/ bips/ blob/master/ bip -0015. mediawiki 别名 Amir Taaki 标准 ”撤销 
16 https://github. com bitcoin/bips/ blob/master/ bip -0016. mediawiki 支付 到 脚本 哈 希 Gavin Andresen 标准 ”采纳 
17 https://github. com bitcoin/bips/ blob/master/ bip -0017. mediawiki OP_CHECKHASHVERIFY (CHV) Luke Dashjr ”撤销 ”草案 
18  https:// github. com/ bitcoin/ bips/ blob/master/ bip —0018. mediawiki 哈 希 脚本 校 验 Luke Dashjr ”标准 ”草案 
19  https;/]/github. com/bitcoin/bips/blob/master/bip -0019. mediawiki M-of-N 标准 交易 (Low SigOp) Luke Dashjr ”标准 ”草案 
20 https://github. com/ bitcoin/ bips/ blob/master/ bip -0020. mediawiki URI 方案 Luke Dashjr ”标准 us 
21 https.//github. com bitcoin/ bips/ blob/master/bip -0021. mediawiki URI 方案 NS SONGS 标准 ”采纳 


Matt Corallo 


22 https://github. com/bitcoin/bips/blob/master/bip -0022. mediawiki getblocktemplate 一 基础 Luke Dashjr ”标准 ”采纳 


(BER) 


BIP 
链接 标题 作者 类 型 ”状态 
序号 
23 https://github. com/bitcoin/ bips/ blob/master/bip -0023. mediawiki getblocktemplate—1/ 30191 Luke Dashjr ”标准 ”采纳 
30 httips://github. com/bitcoin/ bips/ blob/master/bip -0030. mediawiki 重复 交易 Pieter Wuille ”标准 ”采纳 
31 https://github. com/bitcoin/ bips/ blob/master/bip -0031. mediawiki 应 答 消 息 Mike Hearn ”标准 ”采纳 
ig 
32  https.//github. com/bitcoin/bips/blob/master/bip -0092. mediawiki ”层次 化 确定 性 钱包 Pieter Wuille b 采纳 
33  https.//github. com/bitcoin/ bips/ blob/master/bip -0033. mediawiki 分 层 节 点 Amir Taaki 标准 ”草案 
34 htips://github. com/bitcoin/ bips/ blob/master/bip -0034. mediawiki 区 块 版 本 2, rpi&cbaysE Gavin Andresen 标准 ”采纳 
35 https://github. com/bitcoin/ bips/ blob/master/bip -0035. mediawiki 内 存 池 消息 Jeff Garzik ”标准 ”采纳 
36 https://github. com/bitcoin/ bips/ blob/master/bip -0036. mediawiki 用 户 服务 Stefan Thomas 标准 ”草案 
Mike Hearn and ._ 
37 htips://github. com/bitcoin/ bips/ blob/master/bip -0087. mediawiki 布 隆 过 滤器 Mes: Ga 标准 ”采纳 
38 https://github. com/bitcoinv bips/ blob/master/bip -0038. mediawiki 密码 保护 的 私 钥 Mike Caldwell 标准 ”草案 
39 https://github. com/bitcoin/ bips/ blob/master/bip -0039. mediawiki 用 于 创建 确定 性 密 钥 的 助 记 码 Slush 标准 ”草案 
BIP 
P 
40 — Stratum 连 线 协议 Slush 标准 RS 
已 分 
配 
( 续 表 ) 
BIP " 
= 链接 标题 作者 类 型 ”状态 
序号 
BIP 
X á 编号 
41 一 Stratum 挖 矿 协议 Slush 标准 
已 分 
配 
42  https:// github. com/bitcoin/ bips/ blob/master/ bip -0042. mediawiki 比特 币 的 有 限 货币 供应 Pieter Wuille ”标准 ”草案 
43  https:// github. com/bitcoin/ bips/ blob/master/bip -0043. mediawiki 确定 性 钱包 的 目标 域 Slush mE ”草案 
44  https:// github. com/bitcoin/bips/ blob/master/ bip -0044. mediawiki 确定 性 钱包 的 多 账户 层次 Slush 标准 ”草案 
50  https;//github. com/bitcoin/ bips/ blob/master/ bip —0050. mediawiki 2013 年 3 月 链 分 尺 事后 研究 Gavin Andresen r^s 草案 
固定 长 度 “ ”消息 9 . : = 
60  https:// github. com/bitcoin/ bips/ blob/master/ bip -0060. mediawiki E 版 本 ”消息 (交易 中 继 Amir Taaki 标准 ”草案 
61 https://github. com/bitcoin/bips/ blob/master/ bip —0061. mediawiki “拒绝 ”P2P 消息 Gavin Andresen 标准 ”草案 
62  https.//github. com/bitcoin/bips/blob/master/bip -0062. mediawiki 仆 理 延展 性 Pieter Wuille ”标准 ”草案 
BIP 
= 编号 
63 = 隐形 地 址 Peter Todd ”标准 "7? 
已 分 
配 


64  https:// github. com/bitcoin/ bips/ blob/master/ bip -0064. mediawiki 获取 utxos 消息 Mike Hean ”标准 ”草案 


ea 链接 标题 作者 类 型 ”状态 
70 hitps://github. com bitcoin/ bips/blob/master/bip -0070 mediawiki 支付 协议 Gavin Andresen 标 案 
71 Attos.//github. conv bitcoin/ bips/blob/master/bip -0071. mediawiki 支付 协议 MIME 类 型 Gavin Andresen fj 案 
72 hitps://github. conv bitcoin bips/blob/master/bip -0072 mediawiki 支付 协议 的 URIs Gavin Andresen 标 案 
73 hitps.//github, comvbitcon/bips/blob/master/bip -0073 mediawiki EIER URIs 中 使 用 “Accept ”Stephen Par 标准 ”草案 


报 文 头 


附录 C pycoin、ku 和 和 tx 


pycoin 库 (http: //github.com/richardkiss/pycoin) 最初 是 由 理 查 德 
吉 斯 (Richard Kiss) 编写 并 维护 的 ， 是 一 个 基于 Python 的 库 ， 文 持 比 特 
币 密 钥 和 交易 的 操作 。 由 于 对 脚本 语言 的 支持 效果 很 好 ， 它 甚至 可 以 正 
确 处 理 非 标准 交易 。 


pycoin 库 支持 Python2 (2.7.x) 和 Python3 〈3.3 以 上 版 本 ) ， 并 随 库 
附和 之 了 一 些 好 用 的 命令 行 工 具 ， 如 ku 和 tx。 


实用 密 钥 工具 (Key Utility, KU) 


命令 行 工具 ku (key utility〉 是 一 把 操作 密 钥 的 “瑞士 军刀 ”。 它 文 持 
BIP32 密 钥 ，WIF 和 地 址 (比特 币 地 址 或 替代 币 地 址 ) 。 以 下 是 一 些 范 


例 。 
使 用 GPG 的 默认 炉 源 及 系统 随机 源 /dev/random 创 建 一 个 BIP32 密 
$H. 
$ ku create 
input : create 
network : Bitcoin 
wallet key : xprv9s21ZrQH143K3LU5ctPZTBnb9kT jA5Su9DCWHvXJemi JB - 
sY7VqXUG7hipgdWaU 


m2nhnzdvxJf 5KJo9v jP2nABX65c5sFsWsV8oXcbpeht Ji 
public version : xpub661MyMwAqRbcFpYYiuvZpKjKhnJDZYAKM - 


SY76JvvD7FH4fsG3Nqiov2CfxzxY8 
DGcpfT56AMFeo8M8KPKFMfLUtvwjwb6WPv8rY65L2q8Hz 

tree depth : 98 

fingerprint : 9d9c6092 

parent f'print : 00000000 

child index : 0 


chain code ; 
80574fb260edaa4905bc86c9a474d30c697c50047ed466c0d4a5167f6821e8f 3c 
private key : yes 


Secret exponent : 
112471538590155650688604752840386134637231974546906847202389294096567806844862 
hex : 
f8a8a28b28a916e1043cc0aca52033a18a13cab16384d544006469bc171fddfbe 

wif : L5254xi6qJusQT423HA44mf PVZG j ybaXBRWf xAzUWWRiGx1kV4sP 
uncompressed : 5KhoEavGNNHAGHKoy2Ptu4KfdNp4r 56L5BS5un8FP6RZnbsz 5Nmb 

public pair x 
76460638240546478364843397478278468101877117767873462127021560368290114016034 
public pair y 
59807879657469774102040120298272207730921291736633247737077406753676825777701 
x as hex 

a90b3008792432060f304365941e09a8e4adf928bdbdb9dad41131274e379322 

y as hex 

843a0f6ed9c0eb1962c74533795406914fe3f1957c5238951f4fe245a4fcd625 

y parity : odd 

key pair as sec : 

03a90b3008792432060fa04365941e09a8e4adf 928bdbdb9dad41131274e379322 
uncompressed 
04a90b3008792432060fa04365941e09a8e4adf928bdbdb9dad41131274e379322 


843a0f6ed9c0eb1962c74533795406914fe3f1957c5238951f4fe245a4fcd625 
hash160 : 9d9c609247174ae323acf c96c852753fe3c8819d 
uncompressed : 8870d869800c9b91ce1eb460f4c60540f87c15d7 
Bitcoin address : 1FNNRQSfSviwBiSgyfVBs2rkNheMGt86sp 
uncompressed : 1DSS5isnH4FsVaLVjeVXewVSpfqktdiQAM 


使 用 口令 创建 BIP32 密 钥 如 下 。 


全 本 例 中 的 口令 太 简单 了 ， 很 容易 被 猜 到 。 


$ ku P:foo 


input : P:foo 
network : Bitcoin 
wallet key 


xprv9s21ZrQH143K31AgNK5pyVvW23gHnkBq2wh5aEk691s496M8ZMj xncCKZKgb5 j 
ZoY5eSJMJ2Vbyvi2hbmQnCuHBu jZ2WXGTux1X2k9Krdtq 
public version : xpub661MyMwAqRbcFVF9ULcqLdsEa5WnCCugQAcgNd9i EMQ31tgH6u4DLQMo - 
QayvtS 
VYFvXz2vPPpbXE1qpjoUFidhjF j82pVShWu9curWmb2z y 


tree depth : 0 

fingerprint : 5d353a2e 

parent f'print : 00000000 

child index : 0 

chain code : 
5eeb1023fd6dd1ae52a005ce0e73420821e1d90e08be980a85e9111fd7646bbc 
private key : yes 

secret exponent 
6582573054709/305716057160437970790220123864299761908948746835886007793998275 
hex 

91880b063017b586b735fe7d04f1790f3c46b81822151fb2def5f14dd2fd9c3 

wif : L26c3H6jEPVSqAr1usXUp9qtQJw6NHgApq6Ls4ncyqtsvcq2MwKH 


uncompressed  : 5JvNzASvXDoKYJdw8SwwLHxUxaWvn9mDea6k1vRPCX7KLUVWa 7W 
public pair x 
81821982719381104061777349269130419024493616650993589394553404347774393168191 
public pair y 
58994218069605424278320703250689780154785099509277691723126325051200459038290 
x as hex 
b4e599dfa44555a4ed38bcfff0071d5af676a86abf123c5b4b4e8e67a0b0b13f 
y as hex 
826d8b4d3010aea16ff4c1c1d3ae68541d9a04df 54a2c48cc241c2983544de52 
y parity : even 
key pair as sec : 
02b4e599dfa44555a4ed38bcfff0071d5af676a86abf123c5b4b4e8e67a0b0b13f 
uncompressed 
04b4e599dfa44555a4ed38bcfff0071d5af676a86abf123c5b4b4e8e67a0b0b13f 


826d8b4d3010aea16ff4c1c1d3ae68541d9a04df54a2c48cc241c2983544de 52 
hash160 : 5d353a2ecdb262477172852d57a3f11de0c19286 
uncompressed : e5bd3a7e6cb62b4c820e51200fb1c148d79e67da 
Bitcoin address : 19Vqc8uLTfUonmxUEZac7fz1M5c5ZZbAii 
uncompressed  : 1MwkRkogzBRMehBntgcq2aJhXCXStJTXHT 


以 JSON 格 式 获 取消 息 如 下 。 


$ ku P:foo -P -j 
{ 


"y parity": "even", 

"public, pair, y hex": 

"826d8b4d3010aea16ff4c1c1d3ae68541d9a04df 54a2c48cc241c2983544de52" , 

"private key": "no", 

"parent fingerprint": "00000000", 

"tree depth": "0", 

"network": "Bitcoin", 

"btc, address, uncompressed": "1MwkRkogzBRMehBntgcq2aJhXCXStJTXHT" , 

"key. pair, as, sec, uncompressed" : 
"04b4e599dfa44555a4ed38bcfff0071d5af676a86abf123c5b4b4e8e67a0b0b13f826d8b4d3010a 
eal16ff4cic1d3ae68541d9a04df54a2c48cc241c2983544de52" , 

"public, pair, x hex": 

"b4e599dfa44555a4ed38bcfff0071d5af676a86abf 123c5b4b4e8e67a0b0b13f" , 

"wallet key": "xpub661MyMwAqRbcFVF9ULcqLdsEa5WnCCugQAcgNd9i EMQ31tgH6u4DLQWo 
QayvtSVYFvXz2vPPpbXE1qpjoUFidhjFj82pVShWu9curWmb2z y" , 

"chain code": 
"5eeb1023fd6dd1ae52a005ce0e73420821e1d90e08be980a385e9111fd7646bbc" , 

"child index": "0", 

"hash160 uncompressed": "e5bd3a7e6cb62b4c820e51200fb1c148d79e67da", 

"btc address": "19Vqc8ulTfUonmxUEZac7fz1M5c5ZZbAii", 

"fingerprint": "5d353a2e", 

"hashi60": "5d353a2ecdb2624771728524d57a3f11de0c19286", 

"input": "P:foo", 

"public pair x": 
"81821982719381104061777349269130419024493616650993589394553404347774393168191" , 

"public, pair. y": 
"58994218069605424278320703250689780154785099509277691723126325051200459038290" , 

"key. pair. as, sec": 
"02b4e599dfa44555a4ed38bcfff0071d5af676a86abf123c5b4b4e8e67a0b0b13f " 

) 


BIP32 公 和 钥 如 下 。 
$ ku -w -P P:foo 
xpub661MyMwAqRbcFVF9ULcqLdsEa5WnCCugQAcgNd9iEMQ31tgH6u4DLQWoQayvts - 
VYFvXz2vPPpbXE1qp joUFidh jF j82pVShWu9curWmb2z y 


创建 子 密 钥 如 下 。 
$ ku -w -s3/2 P:foo 
xprv9wTErTSk;jVyJa1v4cUTFMFkWMe5eu8ErbQcs9xa jn- 
SUzCBT7ykHAwdrxvG3g3f 6BFk7ms5hHBvmbdutNmyg6iogWKxx6mefEw4M8EroLgK j 


强化 子 密 钥 如 下 。 
$ ku -w -s3/2H P:foo 
xprv9wTErTSu5AWGkDeUPmqBcbZWX1xq85ZNX9iQRQW9DXwygF p7iRG- 
Jo79dsVctcsCHsnZ3XU3DhsuaGZbDh8iDkBN45k67UKsJUXM1IFRCdn1 


WIF 如 下 。 
S ku -W P:foo 


L26c3H6jEPVSqAr 1iusXUp9qtQJw6NHgApq6L sáncyqtsvcq2MwKH 
地 址 如 下 。 


$ ku -a P:foo 
19Vqc8uL TfUonmxUEZac7fz1M5c5ZZbAii 


批量 创建 子 密 钥 如 下 。 
$ ku P:foo -s 0/0-5 -w 
xprv9xWkBDf yBXmZ jBG9EiXBpy67KK72fphUp9utJokEBFt js j LUKUUDF5V3TU8U8cDzytqYn- 
Sekc8bYuJS8G3bhXxKWB89Ggn2dzLcoJsuEdRK 
xprv9xWkBDf yBXmZnzKf 3bAGifK593gT7WJZPnYAmvc779UQVe j 5QHckc5Adtwxa28ACmA - 
Ni9XhCrRvtFqQcUxt8rUgFz3souMiDdWxJDZnQxzx 
xprv9xWkBDf yBXnZqdXA8y4SWqfBdy719gSW9s jx9JpCiJEiBwSMQyRxan6sr XUPBt j3PTXQFKkZJAi - 
woUpmvtrxKZu4zfsnr3pqyy2vthpkwuoVq 
xprv9xWkBDf yBXnZsA85GyWj9uYPyoQv826YAadKWMaaEosNrFBKgj2TqWuiWY3zuq- 
xYGpHfv9cnGj 5P7e8EskpzKL1Y8Gk9aX6Qbr yA5raK73p 
xprv9xWkBDf yBXmZv2q3N66hhZ8DAcEnQDnXML 1362k r JAcf 7Xb1HJwuW2VMJQrCo - 
fY2jtFXdiEYSUSRNJfqK6DAdyZXoMvtaLHyWQx3FS4A9zw 
xprv9xWkBDf yBXmZw4 j EYXU - 
HYc9fT25k9irP87n2Rqf J5bqbjKdT84Mm7Wtc2xmzFuKg7iYf7XFHKkSsaYKWKJbR54bnyAD9Gz jUY - 
bAYTtN4ruo 


创建 相应 的 地 址 如 下 。 


S ku P:foo -s 0/0-5 -a 
1MrjE78H1Ri1rqdFrmkjdHnPUdLCJALbv3x 
1AnYyVEcuqeoVzH96z j1eYKwoWfwte2pxu 
1GXr1kZfxE1FcK6ZRD5sqqqs5YfvuzA1Lb 
116AXZc4bDVQrqmcinzu4aaPdrYqvutBEK 
1Cz2rTL jRM6pMnxPNrRKp9ZSvRt j 5dDUML 
1WstdwPnUGHEUPme1DQayN9nm6 j 7nDVEM 


创建 相应 的 WIF 如 下 。 

S ku P:foo -s 0/0-5 -W 

L5a4iE5k9gcJKGqX3FWmxzBYQc29PvZ6pgBaePLVqT5YByEnBomx 
Ky jgne6GZwPGB6G6k JEhoPbmy jMP7D5d3zRbHV jwcq4iQXD9QqKQ 
L4B3ygQxK6zH2NQGxLDee2H9v4Lvwg14cL JW7QwWP z CtKHdWMaQz 
L2L2PZdorybUqkP jrmhem4Ax5EJvP 71i jmxbNoQKnmTDMrqemY8UF 
L20D6vAA4TUyqPF8QGAVhUFSgwCyuuvF Z3v8SKHYFDwkbM765Nr fd 
KzChTbc3kZFxUSJ3Kt54cxsogeFAD9CCMAzGB22si8nfKcThQn8C 


通过 选择 BIP32 字 符 串 “〈 与 子 密 钥 0/3 对 应 ) ， 检 查 其 是 否 起 作用 。 
$ ku -W xprv9xWkBDf yBXnZsA85GyWj9uYPyoQv826YAadKWMaaEosNrFBKg j2TqWuiWY3zuq- 
xYGpHfv9cnGj5P7e8EskpzKL1Y8Gk9aX6Qbr yA5raK73p 
L2L2PZdorybUqkP jrmhem4Ax5EJvP71i jmxbNoQKnmTDMrqemY8UF 
$ ku -a xprv9xWkBDf yBXmZsA85GyWj9uYPyoQv826YAadKWMaaEosNrFBKgj2TqWuiWY3zuq- 
xYGpHfv9cnGj5P7e8EskpzKL1Y8Gk9aX6Qbr yA5raK73p 
116AXZc4bDVQrqmcinzu4daaPdrYqvuiBEK 


虽 ， 看 起 来 很 熟悉 。 


从 秘密 指数 创建 如 下 。 


$ ku 1 


input e 
network : Bitcoin 
secret exponent : 1 
hex A 
wif : KwDiBf89QgGbjEhKnhXJuH7LrciVrZi3qYjgd9M7rFU73sVHnolWn 


uncompressed : 5HpHagT65TZzG1PH3CSu63k8DbpvD8s 5ip4nEB3kEsreAnchuDf 

public pair x 
55066263022277343669578718895168534326250603453777594175500187360389116729240 
public pair y 
32670510020758816978083085130507043184471273380659243275938904335757337482424 
x as hex 

79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798 


y as hex 
483ada7726a3c4655da4fbfc0e110828fd17b448368554199c47d08ffb10d4b8 
y parity : even 


key pair as sec : 
0279be667ef9dcbbac55a06295ce870b07029bfcdb2dce284d959f2815b16f81798 
uncompressed 
0479be667ef9dcbbac55a06295ce870b07029bfcdb2dce284d959f2815b16f81798 


483a a7726a3ca655da4fbfcGe1108aRfd17h448a6R! 54199c47d88ffh10d4hR 

hashieo /51e/6e8199196d454941c45d1b3a323f 1433bd6 
uncompressed  : : 91b24bf95288532960ac687abb035127b1d28a5 
Bitcoin address : 1BgGZ9tcN4rm9KBzDn7KprQz87SZ26SAMH 
uncompressed : 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm 


莱特 币 版 本 如 下 。 


$ ku -nL 1 


input : 3 

network : Litecoin 

secret exponent : 1 
hex 24 

wif : T33ydQRKp4FCWSLCLLUB7deioUMoveiwekdwUwyfRDeGZm76aU jV 
uncompressed : 6u823ozcyt2r jPH8Z2ErsSXJB5PPQWK7VVTwwNAmxLBF r ao69XQ 


public pair x 
55066263022277343669578718895168534326250603453777594175500187360389116729240 
public pair y 
32670510020758816978083085130507043184471273380659243275938904335757337482424 
x as hex . 
7T9be667ef9dcbbac55a06295ce870b07029bfcdb2dce284d959f2815b16f81798 

y as hex ; 
483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8 

y parity : even 

key pair as sec 
0279be667ef9dcbbac55a06295ce870b07029bfcdb2dce284d959f2815b16f81798 
uncompressed 
0479be667ef9dcbbac55a06295ce870b07029bfcdb2dce284d959f2815b16f81798 


483ada7726a3c4655da4fbfc0e1108a8fd17b448a368554199c47d08f fb10d4b8 


hash160 : 751e76e8199196d454941c45d1b3a323f1433bd6 
uncompressed : 91b24bf9f5288532960ac687abb035127b1d28a5 
Litecoin address : LVuDpNCSSj6pQ7t9Pv6d6sUkLKoqDEVUnJ 
uncompressed : LYWKqJhtPeGyBAw7WC8R3F 7ovxtzAiubdM 

狗 币 WIF 如 下 。 
$ ku -nD -W 1 


QNcdLVw8fHkixm6NNyN6nVwxKek4u7qrioRbQmjxac5TVoTtZuot 
从 公 钥 (来 自 Testnet) 创建 如 下 。 


$ ku -nT 
55066263022277343669578718895168534326250603453777594175500187360389116729240 , ev 
en 


input 

550662630222773436695787188951685343262506034537775941755001873603 
89116729240, even 

network - en testnet 

public pair x 

55066263022277343669578718895168534326250603453777594175500187360389116729240 

public pair y 

3267951992675981697898398513959794318447127338965924327593899433575 7337482424 


i a eat SS 


y as hex 
483ada7726a3c4655da4fbfc0e1108a8fd17b448268554199c47d08f fb10d4b8 
y parity : even 


key pair as sec 
0279be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798 
uncompressed f 
0479be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798 


483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8 


hash160 : 751e76e8199196d454941c45d1b3a323f1433bd6 
uncompressed : 91b24bf9f5288532960ac687abb035127b1d28a5 
Bitcoin testnet address : mrCDrCybB6JivRfbwMShemdJz73FwDBC8r 
uncompressed : mtoKs9V381UAhUia3d7Vb9GNak8Qvmcsme 
从 hash 160 创 建 如 下 。 
$ ku 751e76e8199196d454941c45d1b3a323f1433bd6 
input : 751e76e8199196d454941c45d1b3a323f1433bd6 
network : Bitcoin 
hash160 : 751e76e8199196d454941c45d1b3a323f1433bd6 


Bitcoin address : 1BgGZ9tcN4rm9KBzDn7KprQz87SZ26SAMH 


作为 狗 币 地 址 如 下 。 


$ ku -nD 751e76e8199196d454941c45d1b3a323f1433bd6 


input : 751e76e8199196d454941c45d1b3a323f1433bd6 
network : Dogecoin 
hash160 : 751e76e8199196d454941c45d1b3a323f1433bd6 


Dogecoin address : DFpN6QqFfUm3gKNaxN6tNcab1FArL9czLE 


实用 交易 工具 (Transaction Utility, TX) 


命令 行 工具 tx 可 以 以 人 类 可 读 的 形式 显示 交易 信息 ， 从 pycoin 的 区 
易 缓 存 或 web 服 务 (blockchain.info， blockr.io， biteasy.com 当 前 都 能 支 
FE) 获取 原始 交易 ， 合 并 交易 ， 添 加 或 删除 输入 或 输出 ， 对 交易 进行 签 
名 。 


下 面 是 一 些 例子 。 
查看 著名 的 “比萨 ”交易 [PIZZA]。 


$ tx 49d2adb6e476fa46d8357babf78b1b501fd39e177ac7833124b3f67b17c40c2a 

warning: consider setting environment variable PYCOIN_CACHE_DIR=~/.pycoin_cache 
to cache transactions fetched via web services 

warning: no service providers found for get_tx; consider setting environment 
variable PYCOIN SERVICE PROVIDERS-BLOCKR IO:BLOCKCHAIN INFO:BITEASY:BLOCKEXPLOR - 
ER 

usage: tx [-h] [-t TRANSACTION VERSION] [-L LOCK TIME] [-n NETWORK] [-a] 


t address] [-f igi Raila | -g GPG_ARGUMENT ] 
--remove-tx-in tx in index to delete 


[--remove-tx-out tx out index to delete] [-F transaction-fee] [-u] 
[-b BITCOIND URL] [-o path-to-output-file] 
argument [argument ...] 
tx: error: can't find Tx with id 
49d2adb6e476fa464d8357babf78b1b501fd39e177ac7833124b3f67b17c40c2a 


哎呀 ! 我 们 还 没 设置 好 web 服 务 ， 我 们 先 来 做 这 个 。 
$ PYCOIN CACHE DIR--/.pycoin cache 
$ PYCOIN SERVICE PROVIDERS-BLOCKR IO:BLOCKCHAIN INFO:BITEASY:BLOCKEXPLORER 
$ export PYCOIN CACHE, DIR PYCOIN. SERVICE PROVIDERS 


这 个 设置 不 是 自动 完成 的 ， 所 以 命令 行 工具 不 会 将 你 感 兴趣 的 交易 
的 私人 信息 泄露 给 第 三 方 网 站 。 如 果 你 不 在 乎 隐私 ， 你 可 以 将 配置 写 
到 .profile 文 件 中 。 


我 们 再 试 一 过 。 
$ tx 49d2adb6e476fa46d8357babf78b1b501fd39e177ac7833124b3f67b17c40c2a 
Version: 1 tx hash 
49d2adb6e476fa46d8357babf78b1b501fd39e177ac7833124b3f67b17c40c2a 159 bytes 
TxIn count: 1; TxOut count: 1 
Lock time: 0 (valid anytime) 


Input: 

0: (unknown) from 
1e133f7de73ac7d074e2746a3d6717dfc99ecaa8e9f 9f ade2cb8b0b20a5e0441 : 0 
Output: 


0: 1CZDM6oTttND6WPdt3D6bydo7DYKzd9Qik receives 10000000.00000 mBTC 
Total output 10000000.00000 mBTC 
including unspents in hex dump since transaction not fully signed 
010000000141045e0ab2b0b82cde - 
faf9e9a8ca9ec9df17673d6a74e274d0c73ae77d3f131e000000004a2493046022100a7f26eda8749 
31999c90f87f01ffi1ffc76bcd058fe16137e0e63fdb6a35c24d78022100261e9199238eb73f07c8f2 
09504c84b80f03e30ed8169edd44f80ed17ddf451901ffffffff010010a5d4e8000000197629147e 
Cc1003336542cae8bded8909cdd6b5e48ba0ab688ac00000000 


** can't validate transaction as source transactions missing 


最 后 一 行 之 所 以 会 出 现 ， 是 因为 要 验证 一 个 交易 的 签名 ， 从 技术 上 
需要 其 源 交 易 。 所 以 我 们 加 上 -a 参数 以 使 用 交易 源 信息 。 


$ tx -a 49d2adb6e476fa46d8357babf78b1b501fd39e177ac7833124b3f67b17c40c2a 
warning: transaction fees recommendations casually calculated and estimates may 
be incorrect 

warning: transaction fee lower than (casually calculated) expected value of 0.1 
mBTC, transaction might not propogate 

Version: 1 tx hash 
49d2adb6e476fa46d8357babf78b1b501fd39e177ac7833124b3f67b17c40c2a 159 bytes 
TxIn count: 1; TxOut count: 1 

Lock time: © (valid anytime) 

Input: 


0: 17WFx2GQZUmh6Up2NDNCEDk3deYomdNCfk from 
1e133f7de73ac7d074e2746a3d6717dfc99ecaa8e9f 9f ade2cb8b0b20a5e0441 : 0 
10000000.00000 mBTC sig ok 
Output: 

0: 1CZDM6oTttND6WPdt3D6bydo7DYKzd9Qik receives 10000000.00000 mBTC 
Total input  10000000.00000 mBTC 
Total output 10000000.00000 mBTC 
Total fees 0.00000 mBTC 


010000000141045e0ab2bO0b82cde - 
faf9e9a8ca9ec9df17673d6a74e274d0c73ae77d3f131e000000004a493046022100a7f26eda8749 
31999c90f87f01ff1ffc76bcd058fe16137e0e63fdb6a35c24d78022100a261e9199238eb73f07c8f2 
09504c84b80f03e30ed8169edd44f80ed17ddf451901ffffffff01001025d4e80000001976a9147e 
c1003336542cae8bded8909cdd6b5e48ba0ab688ac00000000 


all incoming transaction values validated 
现在 ， 我 们 来 看 一 个 特定 地 址 的 未 花费 输出 〈UTXO) . fEDXEH 


中 ， 我 们 看 到 一 个 发 送 到 地 址 12c6DSiU4Rq3P4ZxziKxzrL5LmMBrzjrJX 
的 铸币 交易 。 使 用 fetch_unspent 查 找 这 个 地 址 中 的 所 有 比特 币 。 


$ fetch unspent 12c6DSiUA4Rq3P4ZxziKxzrL5LmMBrz jr JX 
a3a6f902a51a2cbebede144e48a88c05e608c2cce28024041a5b9874013a1e2a/ 
0/76a914119b098e2e980a229e139a9ed01a469e5 18e6F2688ac / 333000 

cea36d008badf 5c 7866894b191d3239de9582d89b6b452b596f1f1b76347F8cb/ 
31/76a914119b098e2e980a229e139a9ed01a469e518e6F2688ac / 10000 
065ef6b1463f552f675622a5d1fd2c08d6324b4402049f68e767a719e2049e8d/ 
86/76a3914119b098e2e9803229e139a39ed01a469e518e6f2688ac / 10000 
a66dddd42f9f24914d3c336ce5527d45cc5c2163aa- 
ed3158f81dc054447f447a2/0/76a914119b098e2e980a229e13939ed01a469e518e6f2688ac / 
10000 

ffd901679de65d4398de90cefe68d2c3ef073c41f 7e8dbec2fb5cd75fe71dfe7/0/76a914119b098 
e2e980a229e139a39ed01a469e518e6f2688ac/100 
d658ab87cc053b8dbcfd4aa2717fd23cc3edfe90ec75351fadd6a0f 7993b461d/ 
5/76a914119b098e2e980a229e139a39ed01a469e518e6f2688ac/911 
36ebe0ca3237002acb12e1474a3859bde0ac84b419ec4ae373e63363ebef 731c/ 
1/76a914119b098e2e980a229e139a39ed01a469e518e6f2688ac/100000 
fd87f9adebb17f4ebb1673da76ff48ad29e64b7afa02fda0f2c14e43d220fe24/0/76a914119b098 
e2e980a229e139a39ed01a469e518e6f2688ac/1 
dfdf0b375a987f17056e5e919ee6eadd87dad36c09c4016d4a03cea15e5c05e3/1/76a914119b098 
e2e980a229e13939ed01a469e518e6f2688ac/1337 
Cb2679bfd0a557b2dc0d8a6116822f3fcbe281ca3f3e18d3855aa7ea378fa3373/0/76a914119b098 
e2e980a229e139a39ed01a469e518e6f2688ac/1337 
d6be34ccf6edddc3cf69842dce99fe503bf632ba2c2adb0f 95c63f6706ae0c52/1/76a914119b098 
e2e980a229e139a9ed01a469e518e6f2688ac/2000000 


0e3e2357e806b6cdb1f70b54c3a3a17b6714ee1f0e68bebb44a74b1efd512098/0/410496b538e85 
3519c726a2c91e61ec116003e139081323627c66fb8be7947be63c52da7589379515d4e0a604f8141 
781e62294721166bf 621e73a82cbf 2342c858eeac /5000000000 


附录 D sx 工具 集 可 用 命令 


sx 命令 包括 : 
已 过 时 的 
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Electrum 风 格 的 确定 性 密 钥 和 地 址 。 
genaddr 从 钱包 种 子 或 主公 钥 中 确定 性 地 生成 一 个 比特 币 地 址 。 
genpriv 从 种 子 中 确定 性 地 生成 一 个 私 钥 。 

genpub 从 钱包 种 子 或 主公 钥 中 确定 性 地 生成 一 个 公 钥 。 
mpk 从 确定 性 钱包 种 子 中 解 开 一 个 主公 乌 。 

newseed 生成 一 个 确定 性 钱包 种 子 。 

实验 性 的 

应 用 

wallet 实验 性 命令 行 钱 包 。 

离线 区 块 链 

区 块头 

showblkhead 显示 区 块头 详细 信息 。 


离线 密 铀 和 地 址 


基本 

addr 查看 一 个 公 钥 或 私 钥 的 比特 币 地 址 。 

embed-addr 生成 一 个 嵌入 区 块 链 的 比特 币 地 址 。 

get-pubkey 如 果 地 址 存在 ， 取 其 公 钥 。 

newkey 创建 一 个 新 私 钥 。 

pubkey 查看 私 钥 的 公共 部 分 。 

validaddr 验证 一 个 地 址 。 

头脑 存储 

brainwallet 从 任意 口令 生成 一 个 256 位 的 比特 币 私 钥 。 

mnemonic 从 128 位 electrum 或 bip32 种 子 中 生成 12 个 助 记 单词 。 
HD/BIP32 

hd-priv M 55 — HDAASIAE RR TT AAD 〈 层 次 化 确定 性 ) A. 
hd-pub A 5 —~“SHD AFA BR 8H ^E X, — HD A 8H. 

hd-seed 生成 一 个 新 的 随机 HD 密 钥 。 

hd-to-address 将 HD 公 钥 或 私 钥 转 换 为 一 个 比特 币 地 址 。 
hd-to-wif 将 HD 私 钥 转 换 为 WIF 格 式 私 钥 。 

多 重 签名 地 址 

scripthash 从 原始 脚本 的 十 六 进 制 数据 创建 BIP16 脚 本 哈 希 地 址 。 


隐形 
stealth-addr 从 给 定 输入 查看 一 个 隐形 地 址 。 
stealth-initiate 初始 化 一 个 新 的 隐形 文 付 。 
stealth-newkey 生成 新 的 隐形 密 钥 和 地 址 。 
stealth-show-addr 显示 一 个 隐形 地 址 的 详细 信息 。 
stealth-uncover 披露 一 个 隐形 地 址 。 
stealth-uncover-secret 披露 一 个 隐形 秘密 。 
离线 交易 

脚本 处 理 

mktx 创建 一 个 未 签名 交易 。 

rawscript 从 一 个 脚本 创建 原始 十 六 进 制 表示 。 
set-input 设置 交易 输入 。 


showscript 显示 一 个 原始 脚本 的 详情 。 


showtx 显示 交易 详情 。 


sign-input 对 一 个 交易 输入 进行 签名 。 


unwrap ”从 十 六 进 制 字符 串 中 验证 校 验 码 ， 并 恢复 版 本 字 节 和 原始 
数据 。 


validsig 验证 交易 输入 的 签名 。 


wrap 添加 版 本 字 节 和 校 验 码 到 十 六 进 制 字符 串 中 。 

在 线 《〈 比 特 币 P2P) 

区 块 链 更 新 

sendtx-node 将 交易 及 送 到 一 个 市 点 上 。 

sendtx-p2p 将 交易 发 送 到 比特 币 网 络 上 。 

在 线 (BLOCKCHAIN.INFO) 

区 块 链 查询 (BLOCKCHAIN.INFO) 

bci-fetch-last-height 使 用 blockchain.info 获 取 最 小 区 块 高 度 。 


bci-history ”从 blockchain.info 获 取 输 出 点 、 价 值 ， 以 及 其 文 出 的 列 


区 块 链 更 新 

sendtx-bci 发 送 交 易 到 blockchain.info/pushtx. 

在 线 (BLOCKEXPLORER.COM) 

区 块 链 查 询 (blockexplorer.com) 

blke-fetch-transaction 从 blockexplorer.com 获 取 一 个 交易 。 
在 线 (OBELISK) 

区 块 链 查询 


balance 以 陪 为 单位 显示 一 个 地 址 的 余额 。 


fetch-block-header 获取 元 素 区 块头 。 


fetch-last-height 获取 最 新 区 块 高 度 。 


fetch-stealth 使 用 网 络 连接 向 obelisk 负 和 载 均 衡器 后 台 发 送 请 求 ， 以 获 
LES XE [ri A 


fetch-transaction 使 用 网 络 连 接 向 obelisk 负 载 均衡 器 后 台 发 送 请 求 ， 
以 获取 原始 交易 信息 。 


fetch-transaction-index 获取 交易 所 在 区 块 的 高 度 及 交易 位 置 索 引 
s 


getutxo 从 给 定 的 地 址 集中 获取 足够 的 未 人 花费 输出 ， 以 文 付 一 定金 
额 的 比特 币 。 


history 获取 特定 地 址 的 输出 点 、 价 值 及 其 文 出 的 列表 ， 使 用 grep 过 
小 出 未 花费 的 输出 ， 其 结果 可 以 被 mktx 命 令 调用 。 


validtx 验证 一 个 交易 。 

区 块 链 更 新 

sendtx-obelisk 发 送 交 易 到 obelisk 服 务 器 。 

区 块 链 观察 

monitor 监控 一 个 地 址 。 

watchtx 通过 在 网 络 中 对 一 个 特定 哈 希 的 搜索 来 观察 交易 。 
OBELISK 管 理 


initchain 初始 化 一 个 区 块 链 。 


实用 工具 

椭圆 曲线 计算 

ec-add-modp 计算 整数 + 整数 的 结果 。 

ec-multiply 整数 与 点 的 乘积 。 

ec-tweak-add 计算 (点 + 整数 x 生成 点 )。 

格式 (BASE 58) 

base58-decode 将 base58 转 换 为 十 六 进 制 。 
base58-encode 将 十 六 进 制 转 换 为 base58。 

格式 (BASE58CHECK) 

base58check-decode 将 base58check 转 换 为 十 六 进 制 。 
base58check-encode 将 十 六 进 制 转换 为 base58check。 
decode-addr 将 地 址 从 base58check 转 换 为 内 部 RIPEMD 表 示 。 
encode-addr 将 地 址 从 内 部 RIPEMD 表 示 转 换 为 base58 格 式 。 
格式 (WIF) 

secret-to-wif 将 秘密 指数 值 转换 为 WIF 格 式 。 

wif-to-secret 将 WIF 格 式 转换 为 秘密 指数 值 。 

哈 希 


ripemd-hash 从 标准 输入 数据 通过 RIPEMD 转 换 为 哈 希 。 


sha256 采用 SHA256 算 法 对 数据 做 哈 希 计 算 。 


qrcode 离线 生成 比特 币 的 二 维 码 。 

“ 聪 2 的 换算 

btc 将 “ 聪 ”换算 为 比特 币 。 

satoshi 将 比特 币 换算 成 “ 聪 ”。 

通过 sx help COMMAND 可 以 查看 单个 命令 的 详细 说 明 。 


接 下 来 ， 我 们 将 通过 一 些 例子 来 洽 试 对 密 钥 和 地 址 进行 操作 。 采 用 
newkey 命 令 ， 利 用 操作 系统 的 随机 数 生 成 器 生成 一 个 新 的 私 钥 。 我 们 将 
标准 输出 保存 到 文件 private_key: 
$ sx newkey > private key 
$ cat private key 
5Jgx3UAaXw8AcCQCi1j7uaTaqpz2fqNR9K3r4apxdYn6rTzR1PL 


现在 ， 使 用 pubkey 命 令 从 刚才 生成 的 私 钥 生 成 公 钥 。 将 私 钥 文 件 
private_key 通 过 重 定 同 命 令 输 出 到 标准 输入 ， 将 标准 输出 重 定 向 到 一 个 
新 文件 public_key: 
$ sx pubkey < private key > public key 
$ cat public key 
02fca46a6006a62dfdd2dbb2149359d0d97a04f430f12a7626dd409256c12be500 


我 们 可 以 使 用 addr 命 令 将 公 钥 转换 为 地 址 。 将 公 钥 文件 通过 重 定向 
输出 到 标准 输入 : 
S sx addr < public key 


17re1S408ZHyCP8Kw7xQad1Lr6XUzWUnkG 


生成 的 密 钥 被 称 为 ype-0 非 确定 性 密 钥 ， 意 思 是 每 个 密 钥 均 从 随机 
数 生 成 器 生成 。sx 工 具 集 也 支持 type-2 确 定性 密 钥 ,，“ 主 * 密 钥 生 成 后 ， 
可 以 由 它 派生 出 一 个 子 密 钥 链 或 子 密 钥 树 。 


首先 ， 我 们 创建 一 个 “种 子 ”， 它 将 成 为 派生 密 钥 链 的 基础 ， 与 
Electrum 钱 包 或 其 他 类 似 的 钱包 兼容 。 我 们 使 用 newseed 命 令 来 生成 种 


f: 
$ sx newseed » seed 
$ cat seed 


eb68ee9f3df6bd4441a9feadec179ff1 


种 子 的 值 也 可 以 导出 成 容易 阅读 的 助 记 码 ， 这 种 形式 比 十 六 进 制 字 
符 串 更 加 容易 保存 和 输入 ， 使 用 的 命令 为 mnemonic: 


$ sx mnemonic < seed > words 

$ cat words 

adore repeat vision worst especially veil inch woman cast recall dwell appreci- 
ate 


助 记 词 可 以 用 于 重新 生成 种 子 ， 使 用 的 命令 仍然 是 mnemonic: 
$ sx Mnemonic < words 


eb68ee9f3df6bd4441a9feadec179ff1 


利用 这 个 种 子 ， 我 们 可 以 生成 一 系列 的 私 铀 和 公 钥 ， 也 可 称 之 为 密 
钥 链 。 我 们 使 用 genpriv 命 令 从 种 子 来 生成 一 系列 的 私 钥 ，addr 命 令 则 用 
TERI MAJAH: 


$ sx genpriv 0 < seed 

53zY2cPZGViPGgXZ4Syb9Y4eUGj JpVt6sR8noxrpEcqgyj 7LK7i 
$ sx genpriv O « seed | sx addr 
1esVQV2vR9JZPhFeRaeWkAhzmWq7Fi7t7 


$ sx genpriv 1 « seed 
5JdtL7ckAn3iFBFyVG1Bs3A5TqziFTaB9f8NeyNo8crnE2Sw5Mz 
$ sx genpriv 1 « seed | sx addr 
1G1oTeXitk76c2fvQWny4pryTdH1RTqSPW 


基于 确定 性 密 钥 ， 我 们 可 以 生成 或 重新 生成 上 干 个 密 钥 ， 所 有 和 密 钥 
均 从 确定 性 密 钥 链 的 蛙 一 种 子 衍生 而 来 。 这 种 技术 已 被 多 种 钱包 应 用 使 
用 ， 用 于 生成 可 以 利用 几 个 简单 的 助 记 词 进行 备份 和 恢复 的 密 钥 。 这 要 
比 每 当 一 个 新 密 钥 生成 时 就 要 备份 钱包 中 所 有 随机 生成 的 密 钥 简单 得 
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安 德 烈 亚 斯 : 安 东 诺 普 洛 斯 (Andreas M. Antonopoulos) 是 一 位 著名 
的 技术 专家 、 连 续 创 业者 ， 现 在 他 已 经 是 比特 币 社区 最 著名 、 最 受 尊敬 
的 人 物 之 一 。 作 为 一 位 成 功 的 公共 演说 家 、 教 师 和 作家 ， 安 德 烈 亚 斯 擅 
长 将 复杂 的 问题 变 得 简单 以 便于 理解 。 作 为 一 个 顾问 ， 他 擅长 帮助 初创 
企业 识别 、 评 估 、 管 理 安 全 和 业务 风险 。 


安 德 烈 亚 斯 的 成 长 与 互联 网 密 不 可 分 。 青 少年 时 期 ， 他 便 在 希腊 的 
家 中 创办 了 他 的 首 家 公司 ， 一 个 提供 BBS 服 务 的 I SP。 他 毕业 于 世界 排 
名 前 十 的 英国 伦敦 大 学 学 院 CUCL) ， 获 得 了 计算 机 科学 、 数 据 通信 和 
分 布 式 系统 的 学 位 。 移 居 美 国 后 ， 他 与 合伙 人 一 起 创办 并 管理 了 一 家 相 
当成 功 的 技术 研究 公司 。 在 此 期 间 ， 他 为 数 十 位 财富 500 强 公司 的 高 管 
提供 网 络 、 安 全 、 数 据 中 心 和 云 计 算 方 面 的 建议 。 在 安全 、 云 计算 、 数 
据 中 心 等 方面 ， 安 德 烈 亚 斯 撰写 了 200 多 篇 文章 ， 并 在 全 世界 范围 内 出 
版 发 行 。 同 时 ， 他 还 拥有 两 项 关于 网 络 和 安全 方面 的 专利 。 


从 1990 年 起 ， 安 德 烈 亚 斯 开始 在 私人 、 专 业 和 学 术 等 各 种 场合 讲授 
IT 课题 。 从 面 问 5 个 高 管 的 小 会 议 室 到 面 对 几 千 人 的 大 会 场 ， 各 种 场合 
的 演讲 ， 磨 炼 了 他 的 演讲 技巧 。 他 做 过 400 多 场 的 演讲 ， 是 公认 的 世界 
级 的 魅力 演讲 专家 和 教师 。 在 2014 年 ， 他 被 聘 为 尼 科 西亚 大 学 的 教师 ， 
而 尼 科 西亚 是 世界 上 第 一 个 授予 数字 货币 硕士 学 位 的 大 学 。 任 职 期 间 ， 
他 协助 开发 了 这 门 谍 程 ， 还 参与 讲授 介绍 数字 货币 的 网 络 公 开 读 
(MOOC) 。 


作为 一 个 比特 币 企业 家 ， 安 德 烈 亚 斯 创办 了 几 家 比特 币 企 业 ， 并 推 
出 了 一 些 开 源 社 区 项 目 。 他 同时 是 几 家 比特 币 和 数字 货币 公司 的 顾问 。 


有 身 为 比特 币 方面 的 畅销 书 作 家 ， 安 德 烈 亚 斯 发 表 了 大 量 的 文章 和 博客 ， 
也 是 流行 播客 “我 们 来 聊 比 特 币 〈Let's Talk. Bitcoin) ”的 永久 主持 人 ， 
同时 也 是 全 球技 术 和 安全 会 议 的 演讲 常客 。 
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出 现在 本 书 封 面 上 的 动物 是 切 叶 蚁 (学 名 Atta colombica) 。 切 叶 
蚁 ， 不 是 一 个 常见 的 名 字 ， 它 是 一 种 生长 在 热带 地 区 、 靠 真菌 长 大 的 蚂 
蚁 ， 主 要 分 布 在 中 南美 洲 ， 墨 西 哥 及 美国 南部 。 除 了 人 类 社会 ， 切 叶 蚁 
构成 了 地 球 上 最 大 、 最 复杂 的 动物 社会 群体 。 它 们 因 咀 嚼 树叶 的 方式 而 
得 名 ， 被 它们 咀嚼 过 的 树叶 是 它们 真 画 花园 的 营养 来 源 。 


有 示 膀 的 切 叶 蚁 ， 无 论 雌 雄 ， 痢 要 集体 离开 它们 的 昌 穴 ， 参 与 一 场 
飞行 婚礼 。 上 肉 蚁 会 与 不 同 的 雄 蚁 交配 ， 收 集 够 300 万 个 精子 以 形成 它 新 
的 殖民 群落 。 肉 蚁 还 会 在 其 口 下 宫 存 储 一 些 真 冰 的 瑚 丝 ， 将 这 些 琐 丝 用 
来 培植 它 自 己 的 真 戎 花园 。 一 旦 落地 ， 峻 蚁 的 翅膀 就 会 脱落 ， 并 开始 创 
建 目 己 的 地 下 殖民 地 。 这 些 新 蚁 后 的 成 功率 并 不 高 ， 只 有 约 2.5% 能 够 成 
功 建 立 一 个 长 寿 的 殖民 地 。 


当 和 殖民 地 成 熟 时 ， 晤 蚁 们 将 根据 体型 分 为 不 同 的 种 群 ， 每 个 种 群 负 
责 不 同 的 功能 。 通 常 有 四 类 种 群 ， 最 小 的 ， 最 小 的 工 蚁 负责 照顾 年 轻 蝎 
蚁 及 真菌 花园 ; 次 小 的 ， 比 最 小 的 和 大， 是 殖民 地 的 第 一 道 防线 ， 负 责 
巡逻 领地 及 攻击 敌人 ;中 等 的 ， 是 更 食 者 ， 它 们 负责 切割 树叶 ， 并 把 树 
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很 多 出 现在 O'Reilly 书 籍 封面 的 动物 都 濒临 灭绝 ， 它 们 对 世界 来 说 
都 非 党 重要。 如果 想 要 了 解 你 如 何 才能 为 保护 动物 提供 帮助 ， 请 访问 


animals.oreilly.com. 


封面 图 片 来 和 目 《海外 昆虫 》 (Insects Abroad) 。 


关于 译 校 者 
RKE 


兴业 银行 信息 科技 部 架构 师 ， 先 后 服务 于 证 券 公 司 、 保 险 公司 、 银 
行 等 金融 机 构 ， 长 期 从 事 金融 系统 开发 及 架构 设计 工作 。 对 金融 科技 抱 
有 极 大 热情 ， 是 新 技术 积极 的 倡导 者 和 推动 者 。 从 2015 年 至 今 ， 潜 心 研 
究 区 块 链 ， 对 区 块 链 技术 在 金融 行业 的 应 用 有 深入 的 研究 和 丰富 的 实战 
经 验 。 
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光大 中 兴 集 团 董事 长 、 新 加 坡 量 子 数字 基金 创始 合伙 人 、 清 华 大 学 
五 道口 金融 学 院 全 球 金融 博士 、 长 江 商 学 院 EMBA、 全 球 区 块 链 项 目 资 
深 投 资 人 、 知 名 数字 资产 投资 和 管理 人 。 


E85 


博士 、 国 家 千 人 计划 专家 、 光 大 证 券 首 席 风 险 官 ， 兼 任 中 国 证 券 业 
协会 风险 管理 专业 委员 会 副 主任 委员 、 中 国人 民 大 学 博士 生 导师 。 加 拿 
大 达尔 聚 斯 大 学 数学 博士 ， 曾 任 加 拿 大 旦 家 银行 风险 管理 部 董事 总 经 
理 。 特 许 金融 分 析 师 ， 并 持 有 FRM (金融 风险 管理 ) 证 书 。 


对 区 块 链 、 金 融和 科技、 投资、 金融 衍生 产品 、 风 险 管 理 等 领域 有 很 
深入 的 研究 ， 若 有 《金融 风险 管理 》， 译 有 《期 权 、 期 贷 及 其 他 衍生 产 
品 》《 风 险 管 理 与 金融 机 构 》《 区 块 链 : 技术 驱动 金融 》 等 9 部 著作 。 
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现任 山西 信托 副 总 裁 《 级 ) 、 汇 丰 晋 信 基 金管 理 公 司 副 总 经 理 ， 兼 
任 中 国资 产 证 券 化 研究 院 副 院 长 ， 国 家 发 改 委 PPP 专 家 库 首 批 入 库 专 


ay 
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16 年 金融 市 场 从 业经 历 ，7 年 金融 机 构 高 管 人 员 任 职 经 历 ， 长 期 从 
事 股票 、 债 券 、 利 率 和 股指 期 货 的 投资 、 交 易 和 研究 工作 ， 对 宏观 经 
济 、 货 币 与 财政 政策 、 资 产 证 券 化 与 区 块 链 技术 等 领域 有 深入 的 研究 和 
实践 经 验 的 积累 。 


